Niebezpieczne linki jako pierwsze wyniki wyszukiwania. Google Ads jest wykorzystywane przez oszustów

Google stało się poligonem doświadczalnym dla oszustów internetowych. Ostatnie doniesienia wskazują, że wśród reklam Google Ads pojawiają się linki do fałszywych stron, które wykorzystują innowacyjne techniki, aby wprowadzić w błąd użytkowników.

Niebezpieczne techniki oszustów

Oszuści korzystają z techniki znanej jako Punycode, aby ich strony internetowe wyglądały prawie identycznie, jak te oficjalne. Punycode to metoda umożliwiająca reprezentowanie nazw domen, składających się z międzynarodowych znaków w systemie ASCII. Dzięki temu, fałszywe strony, takie jak ta udająca popularny menedżer haseł KeePass, mogą wyglądać bardzo przekonująco.

Reklama z fałszywą stroną, jako wynik sponsorowany, oraz prawdziwa strona KeePass, znajdująca się poniżej. Źródło: Malwarebytes

Osoby, które dają się nabrać i klikają w fałszywy link, są następnie kierowane przez skomplikowaną sieć przekierowań, a następnie trafią na strony, które imitują prawdziwe źródła do pobrania oprogramowania, ale w rzeczywistości rozpowszechniają złośliwe aplikacje.

Powiązane:Bezpieczeństwo milionów stron internetowych zależy od 100 lamp lawowych

Gdy użytkownik decyduje się na pobranie fałszywej aplikacji, otrzymuje instalator, który zawiera niebezpieczny skrypt PowerShell. W dalszej kolejności, skrypt ten pobiera zaszyfrowany plik, który jest następnie odszyfrowywany i instalowany w ukrytym folderze na komputerze ofiary.

Chociaż kampania związana z KeePass przyciągnęła uwagę ekspertów z firmy Malwarebytes, to nie jest to jedyny cel oszustów. Jak donosi BleepingComputer, inne popularne programy, takie jak WinSCP czy PyCharm Professional, również padły ofiarą podobnych ataków.

Źródło: Michael Geiger | Unsplash

Mimo że Google podjęło działania i usunęło niektóre z złośliwych reklam, problem wciąż pozostaje. Nie wszystkie fałszywe reklamy zostały zidentyfikowane i usunięte, co oznacza, że użytkownicy muszą być bardziej czujni niż kiedykolwiek.

Jak możemy chronić się przed fałszywymi stronami?

1. Zawsze sprawdzaj adres URL, zanim klikniesz w link lub pobierzesz oprogramowanie oraz zachowaj szczególną ostrożność, jeśli widzisz wyniki wyszukiwania Google, które są sponsorowane.
2. Przed pobieraniem jakichkolwiek plików upewnij się, że jesteś na oficjalnej stronie.
3. Zaopatrz się w zaufane oprogramowanie antywirusowe, które może dodatkowo chronić przed złośliwymi atakami.

Czytaj więcej:Szkoły wypowiadają wojnę ChatGPT

Krystian Łukasik

Krystian Łukasik

Zawodowo skupia się na pisaniu wiadomości ze świata elektroniki oraz tłumaczeń opisów i instrukcji produktów specjalistycznych. Pasja do nowoczesnych technologii komputerowych oraz gamingu pozwala mu być ciągle na bieżąco z ewoluującymi trendami w tych dziedzinach. Jego zamiłowanie do języka angielskiego stało się fundamentem decyzji o podjęciu i ukończeniu studiów z filologii angielskiej.