Οι απατεώνες κατάφεραν να δημοσιεύσουν ψεύτικες διαφημίσεις του Amazon στα κορυφαία αποτελέσματα αναζήτησης Google για άλλη μια φορά
Μια άλλη κακόβουλη διαφήμιση της Amazon εντοπίστηκε στην αναζήτηση Google. Όποιος έψαξε για το Amazon μπορεί να έχει κάνει κλικ σε μια ψεύτικη διαφήμιση που ανακατευθύνεται σε απάτη τεχνικής υποστήριξης[1] δικτυακός τόπος. Δυστυχώς, δεν είναι η πρώτη φορά που συμβαίνει.
Οι απατεώνες μπλόκαραν έναν κακόβουλο σύνδεσμο και τον έκαναν να μοιάζει με τη σελίδα του Amazon.com για να ξεγελάσουν το σύστημα της Google. Οι απατεώνες χρησιμοποίησαν ένα σενάριο διακομιστή μεσολάβησης σε έναν κακόβουλο τομέα και με αυτόν τον τρόπο η διαφήμιση δεν επισημάνθηκε. Ο κακόβουλος τομέας καταχωρήθηκε από την GoDaddy. Ωστόσο, έκλεισε μετά από μερικές ώρες όταν εντοπίστηκε η απάτη.
Ωστόσο, οι απατεώνες ήξεραν πώς να χρησιμοποιούν το Google Adwords αρκετά καλά. Η κακόβουλη διαφήμιση τοποθετήθηκε πάνω από τη νόμιμη διαφήμιση Amazon.com. Ωστόσο, όταν οι χρήστες έκαναν κλικ σε μια κακόβουλη διαφήμιση, ανακατευθύνονταν είτε στη σελίδα υποστήριξης της Apple είτε των Windows. Η σελίδα προορισμού ορίστηκε με βάση το μηχάνημα του χρήστη.
Η ψεύτικη διαφήμιση της Amazon ανακατευθύνθηκε σε έναν ιστότοπο που προειδοποιούσε για μόλυνση υπολογιστή που ονομάζεται "Κακόβουλο πορνογραφικό λογισμικό κατασκοπείας"[2] και riskware.[3] Ο ιστότοπος εμφάνισε επίσης ένα αναδυόμενο παράθυρο. Ωστόσο, το κλείσιμό του μετέτρεψε το πρόγραμμα περιήγησης σε λειτουργία πλήρους οθόνης και το έκανε να μοιάζει με επίθεση ransomware. Αυτό το κόλπο μπορεί να έχει ξεγελάσει εκατοντάδες άπειρους χρήστες.
Δεν είναι η πρώτη φορά που εμφανίζονται κακόβουλες διαφημίσεις του Amazon στο Google
Τον Φεβρουάριο του 2017, στα άτομα που αναζήτησαν τον διαδικτυακό γίγαντα λιανικής πώλησης Amazon παραδόθηκε επίσης μια κακόβουλη διαφήμιση στην κορυφή της σελίδας αποτελεσμάτων.[4] Η πρόχειρη διαφήμιση της Google ανακατευθυνθεί σε έναν ψεύτικο ιστότοπο υποστήριξης των Windows. Ακριβώς όπως πολλές άλλες απάτες υποστήριξης της Microsoft, αυτή προσπάθησε επίσης να ξεγελάσει τους ανθρώπους ότι ο υπολογιστής τους είχε μολυνθεί από κακόβουλο λογισμικό.
Εν τω μεταξύ, οι χρήστες Mac ανακατευθύνθηκαν στον ιστότοπο απάτης της Apple που προειδοποιούσε για ανιχνευμένο crypto-ransomware. Η απάτη μπορεί να φαινόταν τρομακτική για λιγότερο έμπειρους χρήστες υπολογιστών. Ο ιστότοπος απάτης θα μπορούσε να παγώσει το πρόγραμμα περιήγησης και τον υπολογιστή. Επομένως, οι χρήστες μπορούσαν να δουν μόνο μια απειλητική ειδοποίηση που ζητούσε να καλέσουν την υποστήριξη.
Τα καλά νέα είναι ότι το κακόβουλο λογισμικό δεν έχει μολύνει καμία από τις συσκευές κάνοντας κλικ σε μια κακόβουλη διαφήμιση. Ωστόσο, το πρόβλημα είναι ότι η αναζήτηση στο Amazon είναι μια από τις πιο δημοφιλείς λέξεις-κλειδιά αναζήτησης. Ως εκ τούτου, χιλιάδες άνθρωποι θα μπορούσαν να έχουν πέσει σε μια απάτη και να καλούν ψεύτικους τεχνικούς της Microsoft.
Η αναγνώριση κακόβουλων διαφημίσεων Google δεν είναι τόσο απλή
Λένε ότι αν συμβεί ένα, σίγουρα θα συμβεί δύο φορές. Ωστόσο, ένα τέτοιο ρητό δεν είναι αποδεκτό όταν μιλάμε για διαδικτυακή ασφάλεια και γίγαντα αναζήτησης. Η πολιτική της Google δεν επιτρέπει τη δημιουργία διαφημίσεων που προωθούν παράνομες δραστηριότητες. Ωστόσο, είναι προφανές ότι τα συστήματα αναζήτησής του δεν είναι τέλεια και μπορούν να κάνουν τεράστια λάθη.
Τα κόλπα που χρησιμοποιούνται για τη δημιουργία ψεύτικων διαφημίσεων του Amazon αποδεικνύουν ότι είναι αδύνατο να αναγνωριστούν οι κακόβουλες διαφημίσεις που είναι νόμιμες. Τι πρέπει να κάνεις? Απλώς μάθετε να έχετε πρόσβαση σε ιστότοπους, όπως το Amazon, απευθείας πληκτρολογώντας τη διεύθυνσή του.
Ωστόσο, εάν λάβετε ένα αναδυόμενο παράθυρο που λέει για επικίνδυνη επίθεση ιού και σας παροτρύνει να καλέσετε την υποστήριξη, μην βιαστείτε να πάρετε το τηλέφωνό σας.[5] Κλείστε αναγκαστικά το πρόγραμμα περιήγησης ή επανεκκινήστε τον κολλημένο υπολογιστή εάν χρειάζεται. Ούτε η Microsoft ούτε η Apple παρέχουν ειδοποιήσεις ασφαλείας στο πρόγραμμα περιήγησης ούτε ζητούν να καλέσουν την υποστήριξή τους για να καθαρίσουν τις απειλές στον κυβερνοχώρο. Τέτοιες ειδοποιήσεις δημιουργούνται από απατεώνες που είναι πρόθυμοι να λάβουν τα χρήματά σας ή τις προσωπικές σας πληροφορίες.