Niektóre reklamy Google to prawdziwe oszustwa.

Niektóre reklamy Google to prawdziwe oszustwa.

Jak działają te fałszywe reklamy Google? Jak się przed tym chronić?

Reklamy mogą być irytujące, ale to jest powód, dla którego Google nie pobiera opłat za każdym razem, gdy czegoś tam szukasz. Czasami może to być nawet przydatne: jeśli szukasz konkretnego produktu, a reklamy Google wyświetlają tę witrynę jako pierwszy wynik, możesz szybko dotrzeć tam, gdzie chcesz. Ostatnio jednak lepiej unikać tego rodzaju reklam, które Google umieszcza na Twojej drodze: badacze znaleźli na platformie fałszywe reklamy, które na pierwszy rzut oka wyglądają całkowicie legalnie.

Jak działają te fałszywe reklamy Google

Ta praktyka nazywa się „złośliwą reklamą”: osoby atakujące umieszczają fałszywe reklamy ze złośliwym oprogramowaniem w nadziei, że użytkownicy uznają ich reklamy za uzasadnione. Możesz pomyśleć, że wszystko jest w porządku, aż do adresu URL witryny, ale kiedy go klikniesz, otrzymasz oszustwo, a nie stronę, którą spodziewałeś się odwiedzić.

Malwarebytes Threat Intelligence po raz pierwszy wykrył ten problem w fałszywej reklamie Google na Twitterze w zeszłym miesiącu. Wyszukali w Google „YouTube”, proste zapytanie, które zwykle zawiera link do usługi wideo. Jednak zamiast oferować standardowy link YouTube u góry wyników wyszukiwania, Google wyświetla reklamy witryny.

Na pierwszy rzut oka ta reklama wydaje się całkiem niewinna, zwłaszcza że adres URL jest poprawny (https://www.youtube.com). Dlaczego link nie prowadzi do YouTube? Jednak po kliknięciu coś się dzieje: ostrzeżenie od Windows Defender informuje, że witryna jest zablokowana z powodu podejrzanej aktywności, powołując się na problem z oprogramowaniem szpiegującym typu trojan i radzi skontaktowanie się z „pomocą techniczną” w celu rozwiązania problemu.

To ostrzeżenie nie pochodzi z usługi Windows Defender, a ta „pomoc techniczna” nie jest legalna. Według BleepingComputer, jeśli skontaktujesz się z tym wsparciem technicznym, poproszą cię o pobranie TeamViewer na twój komputer, aby zdalnie rozwiązać problem. Ponieważ TeamViewer to oprogramowanie, które pozwala stronie trzeciej przejąć kontrolę nad Twoim komputerem, można śmiało powiedzieć, że osoba po drugiej stronie używa tego oprogramowania przeciwko Tobie, czy to w celu odebrania Cię od komputera i zażądania okupu, czy też kradzieży Twojego dane osobiste.

W chwili pisania tego tekstu wyszukiwanie Google w serwisie YouTube nie zwraca tej złośliwej reklamy ani żadnej innej reklamy. Przynajmniej ten dokładny problem został naprawiony, ale to nie znaczy, że wszystkie te fałszywe reklamy zniknęły. W dowolnej wyszukiwarce Google reklamy wyświetlane nad wynikami mogą być niebezpieczne, a użytkownicy nie mogą ich zidentyfikować bez kliknięcia.

Jak chronić się przed tymi fałszywymi reklamami Google

Najlepszą opcją jest unikanie wszystkich reklam Google. Właściwie nie jest to duży problem. I to są wszystkie reklamy, których Google nie będzie mógł użyć do śledzenia Twoich zainteresowań.

Jeśli musisz kliknąć reklamę, spróbuj zauważyć pewne znaki: jeśli spojrzysz na tweet Malwarebytes, wyniki pojawią się w sekcji „YouTube – oficjalna strona”. Normalny wynik dla YouTube pokaże tylko jego imię i nazwisko. Poza tym tekst pod tytułem wygląda dziwnie, jakby został zaczerpnięty z opisu filmu na YouTube. Rzeczywisty wynik tego nie robi, zamiast tego oferuje krótki przegląd YouTube jako platformy.

Oczywiście, jeśli hakerom uda się stworzyć naprawdę przekonujące reklamy, ostatnią deską ratunku jest to: jeśli reklama zabierze Cię w inne miejsce niż strona, którą chcesz odwiedzić, zamknij okno. Nie postępuj zgodnie z instrukcjami z jakiegokolwiek ostrzeżenia, nie instaluj żadnego oprogramowania. Kliknięcie samej reklamy z pewnością nie spowoduje niczego na twoim komputerze, ale spowoduje zainstalowanie złośliwego oprogramowania lub umożliwi osobie trzeciej dostęp do twojego komputera za pośrednictwem programu takiego jak TeamViewer.

? Wykryliśmy dużą kampanię złośliwego oprogramowania za pomocą Google Ads.

➡️ Śledź nasz pełny raport z tej kampanii. pic.twitter.com/VzAdtgVR3q

— Analiza zagrożeń Malwarebytes (@MBThreatIntel) 20 lipca 2022 r

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *