Kliknięcie wyników wyszukiwania Google może kosztować wszystkie hasła

To odwieczny truizm, że trzeba wydawać pieniądze, aby zarabiać, i może to być szczególnie skuteczne w świecie reklamy internetowej.

Dla przestępców, którzy chcą włamać się do internetowych menedżerów haseł, wypłaty są potencjalnie ogromne, jeśli ich fałszywe strony logowania znajdują się na górze wyszukiwarki Google. Oto bardzo realny powód, dla którego należy unikać klikania reklam w wynikach wyszukiwania.

Reklamy Google wyglądają jak prawdziwe wyniki wyszukiwania

Strona wyników wyszukiwania Google nie jest tym, czym była kiedyś. We wczesnych dniach dominacji wyszukiwarek wpisywałeś wyszukiwane hasło, naciskałeś powrót i wyświetlałeś stronę wyników wyszukiwania, posortowanych według algorytmu Google, aby były przydatne.

Ostatnio górna część strony jest zwykle poświęcona cruftowi, który Google chce, abyś zobaczył. Typowymi winowajcami są fragment pobrany ze strony internetowej lub słownika, szereg pytań podobnych do zapytania, dwie lub trzy reklamy, a następnie rzeczywiste wyniki wyszukiwania.

Styl wizualny większości tych elementów różni się na tyle od treści wyników, że łatwo je przejrzeć i przewinąć w dół. Reklamy nie są jednak od razu rozpoznawalne.

Używają tego samego koloru linków co zwykłe wyniki i mają taką samą długość podsumowania i wybór linków do podstron prowadzących do adresów URL w witrynie. Nie ma nawet podejrzanego linku monitorującego.

Jedyną wskazówką, że patrzysz na płatną reklamę, a nie na prawdziwy bezpłatny wynik wyszukiwania, jest czarne słowo „reklama” po lewej stronie adresu URL i nad nagłówkiem. Oznacza to, że łatwo jest przypadkowo kliknąć reklamę i uwierzyć, że zostaniesz przeniesiony do najtrafniejszego wyniku wyszukiwania.

Przypadkowe klikanie reklam to znajome i frustrujące uczucie. Sytuację pogarsza fakt, że starsi użytkownicy komputerów mają tendencję do wpisywania nazwy usługi, z której chcą korzystać, w polu wyszukiwania, a następnie klikania pierwszego wyniku, zamiast wpisywania rzeczywistego adresu URL.

Czy cyberprzestępcy kupują najlepsze wyniki wyszukiwania w Google?

Biorąc pod uwagę, jak łatwo jest dać się oszukać reklamom, które pojawiają się jako wyniki wyszukiwania, kupowanie boksów reklamowych w Google ma sens dla handlarzy złośliwym oprogramowaniem, oszustów, oszustów, phisherów i innych niesmacznych typów.

W końcu, jeśli chcesz, aby ludzie logowali się na starannie sfałszowanej stronie logowania do Outlook.com, dotarcie na pierwszą stronę zajęłoby lata poświęconej pracy SEO — nawet wtedy nigdy nie trafisz na prawdziwą domenę Microsoft z najwyższego punktu. Ale jeśli kupisz boks reklamowy, dzięki któremu, gdy ktoś wyszukuje hasło „Outlook”, Twoja reklama pojawi się nad wynikami wyszukiwania i będzie praktycznie nie do odróżnienia, istnieje duża szansa, że ​​spróbuje się zalogować. Masz wtedy nazwę użytkownika programu Outlook i hasło.

W jaki sposób hakerzy wykorzystują wyniki wyszukiwania do włamywania się do menedżerów haseł?

Ale posiadanie adresu e-mail i hasła użytkownika może do tej pory zdobyć tylko przestępców. Świadomi bezpieczeństwa obywatele sieci zaczęli w ostatnich latach korzystać z menedżerów haseł. Usługi te umożliwiają generowanie i przechowywanie piekielnie trudnych unikalnych nazw użytkowników i haseł, które są unikalne dla każdej witryny.

Oczywiście te skarbce haseł są szczególnie atrakcyjne dla przestępców, ponieważ zawierają klucze do całego Twojego życia online.

Pod koniec stycznia 2023 r. użytkownicy Reddita poinformowali, że wyszukiwanie terminu „menedżer haseł bitwarden” zwróciło reklamy fałszywych witryn Bitwarden nad wynikami wyszukiwania (według Cyber ​​Intel Mag ).

Kliknięcie łączy prowadziło użytkowników do domen bitwardenlogin(dot)com i appbitwarden(dot)com.

Witryny wyglądają identycznie jak oryginalna strona logowania do skarbca Bitwarden, a wprowadzenie adresu e-mail i hasła głównego byłoby łatwe, nawet nie zdając sobie sprawy, że coś jest nie tak. Dzięki tym szczegółom przestępcy mogą łatwo uzyskać dostęp do pozostałych haseł.

Domeny zostały od tego czasu usunięte i zablokowane przez wielu dostawców DNS, ale ponieważ każdy może kupować reklamy w Google dla dowolnego wyszukiwanego hasła, nie ma gwarancji, że nie wrócą, używając różnych fałszywych domen lub celując w inne menedżery haseł.

Jak chronić się przed złośliwymi reklamami

Najprostszym sposobem ochrony przed złośliwymi reklamami udającymi oryginalne usługi jest zwrócenie szczególnej uwagi na wyniki na stronie wyników wyszukiwania Google. Jeśli tekst „reklama” lub „sponsorowany” pojawi się gdzieś w pobliżu wpisu, unikaj go, ponieważ nie ma gwarancji, dokąd trafisz.

Prawdziwy adres URL powinien pojawić się pod tekstem wyniku, więc sprawdź, czy pasuje do prawdziwego adresu URL. Jeśli uważasz, że będziesz lepiej chroniony, nie widząc reklam w wynikach wyszukiwania Google, pomocne może być użycie dodatku takiego jak uBlock Origin w połączeniu z Firefoksem.

Powinieneś także wpisać rzeczywisty adres URL witryny, którą chcesz odwiedzić, zamiast wyszukiwać i klikać najlepszy wynik. Jeśli może się to okazać zbyt uciążliwe, a jest to witryna, którą regularnie odwiedzasz, dodaj ją do zakładek lub dodaj do ulubionych.

Phishing to ogromne zagrożenie dla Twojego bezpieczeństwa

Przestępcy zawsze będą chcieli ukraść Twoje pieniądze i dane osobowe, a stosowane przez nich metody ewoluują w miarę poszukiwania nowych możliwości i exploitów.

Phishing jest zdecydowanie najskuteczniejszym sposobem osiągania swoich celów, dlatego musisz znać najlepsze sposoby, aby się na to nie nabrać.