Cyberbezpieczeństwo
Fałszywe reklamy w Google. Oszuści podszywają się pod znany menedżer haseł
Oszuści szukają sposobów, by pozyskać dane dające możliwość zdobycia kluczowych informacji takich jak login i hasło czy dostęp do bankowości elektronicznej. Teraz podszywają się pod znany menedżer haseł za pośrednictwem fałszywych reklam w Google.
Menedżer haseł to program, który ułatwia przechowywanie zaszyfrowanych loginów w ramach jednego konta. W ten sposób nie trzeba zapamiętywać wszystkich haseł, jakimi logujemy się do wielu platform, trzymamy je bowiem w jednym, zabezpieczonym głównym hasłem miejscu.
Niestety przestępcy próbują wielu metod, aby oszukać użytkowników. Jak wykryła firma Malwarebytes, tym razem wykupili fałszywe reklamy w Google, by przekierowywać do fejkowej witryny, służącej do instalacji jednego z popularnych menedżerów haseł Keepass, która wygląda na autentyczną.
Czytaj też
Strona łudząco podobna do oryginału
Jak zaznaczyli badacze, złośliwe reklamy zostały zweryfikowane przez Google jako kierujące do autentycznej witryny, do tego adres URL wygląda legalnie, a strona posiada ważny certyfikat TLS, więc nie trudno jest się nabrać, nawet osobie, która posiada pojęcie o cyberbezpieczeństwie.
Dodatkowo, jak zaznacza serwis ArsTechnica, gigant podkreśla przecież, że „sprawdza reklamy, które wyświetla”, więc gdybyśmy zaufali w 100 proc. systemowi weryfikacji, moglibyśmy szybko tego pożałować.
„Użytkownicy są najpierw oszukiwani za pomocą reklamy Google, która wygląda na całkowicie legalną, a następnie za pośrednictwem podobnej domeny” – napisał Jérôme Segura, szef działu analiz zagrożeń w firmie Malwarebytes.
Po analizie z Centrum przejrzystości reklam Google można wysnuć wniosek, że reklama fałszywej witryny kierującej do instalacji fejkowego oprogramowania była wyświetlana od soboty do środy. Zapłaciła za nią firma Digital Eagle, która została zweryfikowana przez giganta jako reklamodawca. Serwis ArsTechnica zapytał o komentarz do sprawy, jednak nie uzyskał odpowiedzi.
Fałszywe reklamy w Google
Niestety fałszywe reklamy w Google to nie żadna nowość. Jak pisaliśmy na łamach CyberDefence24, koncern w 2022 r. zablokował lub usunął ponad 5 miliardów nieodpowiednich reklam, a także ograniczył zasięg 4 miliardów z nich. Liczby najlepiej pokazują skalę tego zjawiska i fakt, że nie jest to nic nowego. Takie reklamy były, są i będą w wyszukiwarkach, przynajmniej dopóki analitycy cyberbezpieczeństwa nie wymyślą sposobu, by pozbyć się ich w 100 procentach.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*