Google oglasi za Facebook vode do sajtova prevaranata

Vesti, 25.04.2024, 13:00 PM

Google oglasi za Facebook vode do sajtova prevaranata

Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebytes. Neki oglasi u vrhu rezultata pretrage izgledaju kao pravi Facebook, ali zapravo su prevara. Po svemu sudeći, sajber kriminalci su našli način da prevare Googleove botove.

Ako otvorite Chrome, ukucate Facebook, otvara se stranica za Google pretragu i ako kliknite na rezultat na vrhu umesto na društvenu mrežu, mogli biste biti preusmereni veb sajt koji kaže da je vaš računar zaražen.

Poliačik, koji je i kreator sadržaja na TikToku (@j_poli), podelio je svoje iskustvo sa oglasom koji je imao zvanični Facebookov URL i koji se pojavio kao link za Facebook stranicu za prijavu. Sponzorisani post se pojavio na vrhu rezultata pretrage.

„Pre neki dan sam naleteo na ovaj zanimljiv problem na Googleu, gde sam dobio oglas koji je bio potpuno lažni phishing sajt“, rekao je on. „Dakle, moja prva reakcija je bila: kako Google uopšte dozvoljava da se ovo desi? Oni ne bi trebalo da dozvoljavaju da se oglasi postavljaju sa linkom za phishing sajtove. I ispostavilo se da je to malo kompleksnije od toga.“

Iako svako može da plati da bi oglas bio na vrhu rezultata pretrage, Poliačik sumnja da su prevaranti našli način da zaobiđu bezbednosne provere Goolgeovih botova. Ako oni posete veb sajt prevaranata, oni ih preusmeravaju na Facebook, tako da sve izgleda legitimno. Ali ako dođe bilo koji običan korisnik, prevaranti ga mogu preusmeriti na phishing sajt.

„A ovi oglasi obično ne traju dugo jer su obično skupi i ljudi ih prijavljuju“, nagađa Poliačik.

Njegovo iskustvo potvrdili su istraživači bezbednosti u Malwarebytes Labs.

„Ovakvi napadi malicioznim oglasima nisu novina, a šteta koju nanose korisnicima raste svakim danom. Ne postoji jedan način da se svi oni zaustave, ali nadamo se da će javno izveštavanje dovesti do toga da ovo treba rešavati baš kao i druge vrste prevara ili malvere“, rekli su oni.

Prema njihovim rečima, sve što je prevaranatima potrebno je da razlikuju prave ljude od botova ili pretraživača kako bi zaobišli Googleove bezbednosne mere.

Pravi ljudi se mogu otkriti na osnovu brojnih faktora: IP adrese, pretraživača itd.

„Usluga praćenja klikova se može koristiti za analizu saobraćaja, prikupljanje podataka itd.“, rekao je Malwarebytes. „Te usluge takođe mogu lako zloupotrebiti prevaranti.“

Prevaranti mogu koristiti lančano preusmeravanje na „legitimne“ domene i na kraju odlučiti o konačnoj destinaciji na koju će korisnik doći. Za botove to može biti nešto legitimno, poput pravog Facebooka a za prave korisnike lažni veb sajt.

Poliačik smatra da Google treba da „koristi više veštačke inteligencije i češće proverava linkove“, ali istraživači sumnjaju da bi to pomoglo.

„Ne verujemo da će veštačka inteligencija popraviti zlonamerno oglašavanje, barem ne u narednom periodu“, rekao je Malwarebytes. Istraživači smatraju da bi Google mogao da proverava podatke o oglašivaču, kao što su korisnički profil, način plaćanja, budžet i, što je još važnije, sam oglas.

„Da li ste zaista preusmereni na URL naveden u oglasu? Čini se da se ovo tako lako zloupotrebljava, a ipak ostaje nerešeno“, rekli su istraživači.

Nažalost, većina korisnika neće odvojiti vreme da proveri ko je oglašivač, a ne bi ni trebalo. Korisnici bi trebalo da se čuvaju sponzorisanih rezultata pretrage, potpuno blokiraju oglase i nauče da prepoznaju stranice prevaranata, kažu istraživači Malwarebytesa.

Foto: Christian Wiediger / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google omogućio deljenje lozinki sa članovima porodice

Google omogućio deljenje lozinki sa članovima porodice

Google je ranije ove godine najavio da deljenje lozinki dolazi u Google menadžer lozinki, a sada je ova funkcija najzad dostupna korisnicima. Googleo... Dalje

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave... Dalje

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard je najavio da će primenjivati generativnu AI tehnologiju kako bi poboljšao otkrivanje prevara. Kompanija je rekla da veštačka inteligen... Dalje

YouTube postao leglo prevara

YouTube postao leglo prevara

Prevare koje se oslanjaju na socijalni inženjering odnosno manipulaciju ljudima i njihovu naivnost i neopreznost predstavljaju većinu sajber pretnj... Dalje

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje