Oszuści po raz kolejny zdołali opublikować fałszywe reklamy Amazon w najlepszych wynikach wyszukiwania Google
Kolejna szkodliwa reklama Amazona została zauważona w wyszukiwarce Google. Każdy, kto szukał Amazon, mógł kliknąć fałszywą reklamę, która przekierowuje do oszustwa pomocy technicznej[1] stronie internetowej. Niestety, to nie pierwszy raz, kiedy to się dzieje.
Oszuści zamaskowali złośliwy link i sprawili, że wyglądał jak strona Amazon.com, aby oszukać system Google. Oszuści użyli skryptu proxy na złośliwej domenie i w ten sposób reklama nie została oflagowana. Złośliwa domena została zarejestrowana przez GoDaddy. Został jednak zamknięty po kilku godzinach od wykrycia oszustwa.
Oszuści jednak całkiem dobrze wiedzieli, jak korzystać z Google Adwords. Złośliwa reklama została umieszczona nad legalną reklamą Amazon.com. Jednak gdy użytkownicy klikali złośliwą reklamę, byli przekierowywani na stronę pomocy technicznej Apple lub Windows. Strona docelowa została ustawiona w oparciu o maszynę użytkownika.
Fałszywa reklama Amazon przekierowywała na stronę ostrzegającą przed infekcją komputerową o nazwie „Malicious Pornographic Spyware”[2] i ryzykowne.[3] Witryna wyświetliła również wyskakujące okienko. Jednak zamknięcie go zmieniło przeglądarkę w tryb pełnoekranowy i sprawił, że wyglądało to na atak ransomware. Ta sztuczka mogła oszukać setki niedoświadczonych użytkowników.
To nie pierwszy raz, kiedy złośliwe reklamy Amazon pojawiają się w Google
W lutym 2017 r. osoby, które szukały internetowego giganta handlu detalicznego Amazon, również otrzymały szkodliwą reklamę na górze strony z wynikami wyszukiwania.[4] Szorstki reklama Google przekierowywała na fałszywą stronę pomocy technicznej Windows. Podobnie jak wiele innych oszustw związanych z obsługą Microsoft, ten również próbował oszukać ludzi, że ich komputer został zainfekowany złośliwym oprogramowaniem.
W międzyczasie użytkownicy komputerów Mac byli przekierowywani na oszukańczą witrynę Apple, która ostrzegała o wykrytym krypto-ransomware. Oszustwo mogło wydawać się przerażające dla mniej doświadczonych użytkowników komputerów. Ta oszukańcza strona internetowa może spowodować zawieszenie się przeglądarki i komputera. W związku z tym użytkownicy mogli zobaczyć tylko ostrzeżenie z pogróżkami z prośbą o wezwanie pomocy technicznej.
Dobrą wiadomością jest to, że złośliwe oprogramowanie nie zainfekowało żadnego z urządzeń, klikając złośliwą reklamę. Problem polega jednak na tym, że wyszukiwarka Amazon jest jednym z najpopularniejszych słów kluczowych wyszukiwania. Dlatego tysiące ludzi mogło dać się nabrać na oszustwo i zadzwonić do fałszywych techników Microsoftu.
Rozpoznawanie złośliwych reklam Google nie jest takie proste
Mówią, że jeśli zdarzy się jeden, na pewno zdarzy się dwa razy. Jednak takie powiedzenie jest nie do zaakceptowania, gdy mówimy o gigancie bezpieczeństwa i wyszukiwania w Internecie. Zasady Google nie zezwalają na tworzenie reklam promujących nielegalne działania. Jednak oczywiste jest, że jej systemy wyszukiwania nie są doskonałe i mogą popełniać ogromne błędy.
Sztuczki wykorzystywane do tworzenia fałszywych reklam Amazon dowodzą, że niemożliwe jest rozpoznanie prawdziwych reklam złośliwych. Co powinieneś zrobić? Po prostu naucz się uzyskiwać dostęp do stron internetowych, takich jak Amazon, bezpośrednio, wpisując ich adres.
Jeśli jednak pojawi się wyskakujące okienko informujące o niebezpiecznym ataku wirusa i wzywające do wezwania pomocy technicznej, nie spiesz się z chwytaniem telefonu.[5] Wymuś zamknięcie przeglądarki lub w razie potrzeby uruchom ponownie zablokowany komputer. Ani Microsoft, ani Apple nie wyświetlają alertów bezpieczeństwa w przeglądarce ani nie proszą o wezwanie pomocy technicznej w celu usunięcia cyberzagrożeń. Takie alerty są tworzone przez oszustów, którzy chcą zdobyć Twoje pieniądze lub dane osobowe.