A csalóknak sikerült még egyszer hamis Amazon-hirdetéseket közzétenniük a Google keresési eredményei között
Újabb rosszindulatú Amazon-hirdetést észleltek a Google keresőjében. Bárki, aki az Amazont kereste, rákattinthatott egy hamis hirdetésre, amely a technikai támogatás átverésére irányított át[1] weboldal. Sajnos nem ez az első eset, amikor ez megtörténik.
A csalók elhomályosítottak egy rosszindulatú linket, és úgy nézték ki, mint az Amazon.com oldal, hogy becsapják a Google rendszerét. A Crooks proxy szkriptet használt egy rosszindulatú domainen, és így a hirdetés nem lett megjelölve. A rosszindulatú domaint a GoDaddy regisztrálta. Néhány óra múlva azonban leállították, amikor észlelték a csalást.
A szélhámosok azonban elég jól tudták a Google Adwords használatát. A rosszindulatú hirdetés a legális Amazon.com hirdetés fölé került. Amikor azonban a felhasználók egy rosszindulatú hirdetésre kattintottak, átirányították őket az Apple vagy a Windows támogatási oldalára. A céloldal beállítása a felhasználó gépe alapján történt.
A hamis Amazon-hirdetés egy „rosszindulatú pornográf kémprogram” nevű webhelyre irányított át, amely számítógépes fertőzésre figyelmeztetett.[2] és kockázati szoftverek.[3] A webhely egy felugró ablakot is megjelenített. A bezárás azonban teljes képernyős módba kapcsolta a böngészőt, és ransomware-támadásnak tűnt. Ez a trükk tapasztalatlan felhasználók százait téveszthette meg.
Nem ez az első alkalom, amikor rosszindulatú Amazon-hirdetések jelennek meg a Google-on
2017 februárjában azoknak, akik az Amazon online kiskereskedelmi óriáscégre kerestek, egy rosszindulatú hirdetés is megjelent a találati oldal tetején.[4] A durva Google-hirdetés egy hamis Windows támogatási webhelyre irányított át. Csakúgy, mint sok más Microsoft-támogatási csalás, ez is megpróbálta becsapni az embereket, hogy számítógépük rosszindulatú programokkal fertőzött.
Eközben a Mac felhasználókat átirányították az Apple átverési webhelyére, amely figyelmeztetett az észlelt kripto-ransomware-re. Az átverés ijesztőnek tűnhetett a kevésbé tapasztalt számítógép-felhasználók számára. Az átverő webhely lefagyhatja a böngészőt és a számítógépet. Ezért a felhasználók csak egy fenyegető figyelmeztetést láthattak, amely a támogatás hívását kérte.
A jó hír az, hogy a rosszindulatú programok egyik eszközt sem fertőzték meg rosszindulatú hirdetésre kattintva. A probléma azonban az, hogy az Amazon keresés az egyik legnépszerűbb keresési kulcsszó. Ezért emberek ezrei eshettek be egy átverésnek, és hamis Microsoft-technikusokat hívhattak volna.
A rosszindulatú Google-hirdetések felismerése nem ilyen egyszerű
Azt mondják, ha egyszer megtörténik, akkor kétszer biztosan megtörténik. Az ilyen mondás azonban nem elfogadható, ha online biztonságról és keresőóriásról beszélünk. A Google irányelvei nem engedélyezik az illegális tevékenységeket népszerűsítő hirdetések létrehozását. Nyilvánvaló azonban, hogy keresőrendszerei nem tökéletesek, és hatalmas hibákat követhetnek el.
A hamis Amazon-hirdetések létrehozásához használt trükkök bebizonyítják, hogy lehetetlen felismerni a rosszindulatú hirdetéseket. Mit kéne tenned? Csak tanulja meg a webhelyek (például az Amazon) közvetlen elérését a cím beírásával.
Ha azonban olyan előugró ablakot kap, amely veszélyes vírustámadásról szól, és felszólítja az ügyfélszolgálat hívását, ne rohanjon a telefon megragadásával.[5] Ha szükséges, kényszerítse ki a böngészőt, vagy indítsa újra az elakadt számítógépet. Sem a Microsoft, sem az Apple nem ad biztonsági figyelmeztetést a böngészőben, és nem kéri a támogatást a kiberfenyegetések megtisztítása érdekében. Az ilyen figyelmeztetéseket olyan csalók hoznak létre, akik hajlandóak megszerezni az Ön pénzét vagy személyes adatait.