Wyszukujesz w Google? Pułapki czyhają już w pierwszych wynikach
Większość internautów szuka informacji w wyszukiwarkach, wśród których prymat wiedzie Google. Cyberprzestępcy, mając to na uwadze, coraz częściej stosują tzw. ad hijacking, czyli praktykę polegającą na wykupywaniu fałszywych reklam, które często pojawiają się na samym szczycie listy.
14.11.2022 | aktual.: 14.11.2022 12:31
W ciągu jednej minuty do wyszukiwarki trafia blisko 6 mln zapytań. Wiele firm, aby znaleźć się jak najwyższej w wynikach, wykupuje reklamy Google Ads. Co ciekawe, zainteresowanie tą formą promocji wykazują również hakerzy, stosujący "ad hijacking". Proceder ten polega na tym, że oszuści zlecają kampanie reklamowe, w których podszywają się pod znane marki.
Ataki "ad hijacking" należą do jednych z najbardziej wyrafinowanych metod, jakimi posługują się hakerzy. W tym przypadku w pułapkę mogą wpaść nawet ostrożni i roztropni internauci.
Cyberprzestępcy, używając podobnych nagłówków, opisów i tego samego wyświetlanego adresu URL, zwiększają szanse, że niczego niepodejrzewający użytkownicy klikną ich reklamy zamiast reklamy prawdziwych producentów. Nieświadomi internauci, wchodząc w takie linki, pobierają pliki ze złośliwym kodem.
Dalsza część artykułu pod materiałem wideo
Oszuści podszywają się pod znane marki
Pod koniec października badacz bezpieczeństwa posługujący się pseudonimem 0x0luke wskazał na Twitterze fałszywą kampanię promującą oprogramowanie graficzne GIMP. Internauta po wpisaniu w wyszukiwarkę słowa "gimp" otrzymywał na pierwszym miejscu reklamę z odnośnikiem do strony gimp.org, aczkolwiek po kliknięciu lądował na stronie gilimp[.]org. i pobierał plik ze złośliwym oprogramowaniem.
Fałszywe reklamy w wyszukiwarkach
Choć odróżnienie fałszywych reklam od prawdziwych jest bardzo trudne, to jednak istnieją pewne detale, pozwalające ominąć pułapki zastawiane przez hakerów. Po pierwsze nielegalne reklamy są wyświetlane w większości przypadków w nocy lub w weekendy, kiedy właściciel marki i agencja marketingu internetowego mają mniejsze szanse na zauważenie oszustwa.
Google bardzo szybko reaguje na interwencje dotyczące podszywania się oszustów pod inne marki i automatycznie usuwa fałszywki. Pomocne powinny być też dodatki do przeglądarek, takie jak Live HTTP Headers, pokazują one każdą ścieżkę przekierowania po kliknięciu.
Poza tym oszuści lubią wykorzystywać mniej znane wyszukiwarki, takie jak Yahoo, Ask, Bing i AOL, lub zagraniczne wyszukiwarki, takie jak Baidu (Chiny), Naver (Korea Południowa) i Yandex (Rosja), ponieważ są bardzo podatne na ataki. Zazwyczaj właściciel marki i agencja marketingu online rzadko monitorują mniej popularne wyszukiwarki, jeśli w ogóle to robią.
Konrad Siwik, dziennikarz dobreprogramy.pl