Allegro i zainfekowane reklamy – uwaga na linki w Google!

Czy reklamy największego serwisu aukcyjnego w Polsce w ramach kampanii AdWords zostały zainfekowane? Wszystko wskazuje na to, że tak – jeszcze kilka godzin temu kliknięcie w oficjalne linki do serwisu podczas korzystania z mobilnej wersji przeglądarki, skutkować mogło przekierowaniem na strony z fałszywymi wiadomościami o zainfekowaniu telefonu wirusami. Redakcja Niebezpiecznika wyjaśnia na swoich łamach szczegóły działania tego rodzaju ataku.

Allegro i zainfekowane reklamy – uwaga na linki w Google!
Oskar Ziomek

13.02.2017 | aktual.: 13.02.2017 15:05

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Jak się okazuje, użytkownicy, którzy skorzystali dziś z linków do Allegro w ramach reklam w wyszukiwarce Google, mogli być niemile zaskoczeni, bowiem zamiast na stronę serwisu trafili na spreparowane witryny informujące o rzekomym zagrożeniu wirusem. To typowy scareware – próba przestraszenia użytkownika związana z bezpieczeństwem i chęć zarobienia na tym pieniędzy.

  • Źródło: Niebezpiecznik.pl
  • Źródło: Niebezpiecznik.pl
[1/2] Źródło: Niebezpiecznik.pl

W jaki dokładnie sposób? Natarczywe informacje na specjalnie przygotowanej stronie bombardują użytkownika komunikatami, że konieczny jest zakup oprogramowania antywirusowego. Jeśli damy się nabrać i klikniemy w link, a następnie odpowiednio wypełnimy wszystkie kroki przygotowane przez oszustów – skończymy z fałszywym antywirusem, za którego zapłacimy kilkanaście złotych po wysłaniu płatnego SMS-a.

Do szybkiego podjęcia kroków zachęcać ma dodatkowo zegar, który odlicza pozostały czas na decyzję. Jednak jaki byłby skutek niewypełnienia tych wszystkich zachęt? Na pewno niegroźny dla samego urządzenia – pojawiłoby się kolejne przekierowanie i tym razem komunikaty zachęcające do pobrania oprogramowania optymalizującego.

Choć na tę chwilę trudno o jednoznaczne wnioski dlaczego dopuszczono do ataku na tak szeroką skalę, Niebiezpiecznik publikuje nazwy podmiotów realizujących świadczenia z wykorzystaniem numerów, do których adresowane miały być płatne SMS-y wysyłane przez poszkodowanych. Mowa o numerach 61036 oraz 60968, wykorzystywanych odpowiednio przez Wirtualną Polskę S.A. oraz Centrum Technologii Mobilnych Mobiltek S.A.

W chwili tworzenia niniejszej publikacji, opisywany powyżej problem już nie występuje – najpewniej Allegro lub pracownicy AdWords zdążyli już w tej kwestii odpowiednio zainterweniować. Nie oznacza to jednak, że z podobnymi atakami nie będziemy się jeszcze spotykać w przyszłości, zatem warto być rozważnym.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Komentarze (23)