Oplichters slaagden erin om nog een keer nep-Amazon-advertenties bovenaan Google-zoekresultaten te plaatsen
Een andere kwaadaardige Amazon-advertentie werd gespot op Google Zoeken. Iedereen die naar Amazon heeft gezocht, heeft mogelijk op een nepadvertentie geklikt die omleidde naar oplichting met technische ondersteuning[1] website. Helaas is het niet de eerste keer dat het gebeurt.
Oplichters verdoezelden een kwaadaardige link en lieten het eruit zien als een Amazon.com-pagina om het systeem van Google te misleiden. Oplichters gebruikten een proxyscript op een kwaadaardig domein en op deze manier werd de advertentie niet gemarkeerd. Het kwaadaardige domein is geregistreerd door GoDaddy. Het werd echter na een paar uur afgesloten toen de zwendel werd gedetecteerd.
Oplichters wisten echter vrij goed hoe ze Google Adwords moesten gebruiken. De kwaadaardige advertentie werd boven de legitieme Amazon.com-advertentie geplaatst. Wanneer gebruikers echter op een schadelijke advertentie klikten, werden ze doorgestuurd naar de Apple- of Windows-ondersteuningspagina. De bestemmingspagina is ingesteld op basis van de computer van de gebruiker.
De nep-Amazon-advertentie werd doorgestuurd naar een website die waarschuwde voor computerinfectie genaamd "Malicious Pornographic Spyware"[2] en riskware.[3] De site toonde ook een pop-up. Door het te sluiten veranderde de browser echter in een modus voor volledig scherm en leek het op een ransomware-aanval. Deze truc heeft mogelijk honderden onervaren gebruikers voor de gek gehouden.
Het is niet de eerste keer dat kwaadaardige Amazon-advertenties op Google verschijnen
In februari 2017 kregen mensen die naar de online retailgigant Amazon zochten ook een kwaadaardige advertentie bovenaan de resultatenpagina.[4] De ruwe Google-advertentie werd omgeleid naar een valse Windows-ondersteuningswebsite. Net als veel andere Microsoft-ondersteuningsscams, probeerde deze ook mensen te misleiden dat hun computer was geïnfecteerd met malware.
Ondertussen werden Mac-gebruikers omgeleid naar de zwendelwebsite van Apple die waarschuwde voor gedetecteerde crypto-ransomware. De zwendel leek misschien eng voor minder ervaren computergebruikers. De zwendelwebsite kan ervoor zorgen dat de browser en de computer vastlopen. Daarom konden gebruikers alleen een dreigende waarschuwing zien waarin werd gevraagd om de ondersteuning te bellen.
Het goede nieuws is dat malware geen van de apparaten heeft geïnfecteerd door op een kwaadaardige advertentie te klikken. Het probleem is echter dat zoeken op Amazon een van de meest populaire zoekwoorden is. Daarom zouden duizenden mensen voor een oplichterij zijn gevallen en valse Microsoft-technici hebben gebeld.
Het herkennen van kwaadaardige Google-advertenties is niet zo eenvoudig
Ze zeggen dat als het één keer gebeurt, het zeker twee keer zal gebeuren. Een dergelijk gezegde is echter niet acceptabel als we het hebben over online beveiliging en zoekgigant. Volgens het beleid van Google is het niet toegestaan advertenties te maken die illegale activiteiten promoten. Het is echter duidelijk dat de zoeksystemen niet perfect zijn en enorme fouten kunnen maken.
De trucs die worden gebruikt om valse Amazon-advertenties te maken, bewijzen dat het onmogelijk is om legitieme kwaadaardige advertenties te herkennen. Wat zou je moeten doen? Leer gewoon om rechtstreeks toegang te krijgen tot websites, zoals Amazon, door het adres te typen.
Als u echter een pop-up ontvangt die vertelt over een gevaarlijke virusaanval en u vraagt om de ondersteuning te bellen, haast u dan niet om uw telefoon te pakken.[5] Sluit de browser geforceerd af of herstart de vastgelopen computer indien nodig. Noch Microsoft noch Apple geeft beveiligingswaarschuwingen in de browser of vraagt om hun ondersteuning te bellen om cyberdreigingen op te schonen. Dergelijke waarschuwingen worden gemaakt door oplichters die bereid zijn om uw geld of persoonlijke informatie te krijgen.