Google oglasi za Facebook vode do sajtova prevaranata

Vesti, 25.04.2024, 13:00 PM

Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebytes. Neki oglasi u vrhu rezultata pretrage izgledaju kao pravi Facebook, ali zapravo su prevara. Po svemu sudeći, sajber kriminalci su našli način da prevare Googleove botove.

Ako otvorite Chrome, ukucate Facebook, otvara se stranica za Google pretragu i ako kliknite na rezultat na vrhu umesto na društvenu mrežu, mogli biste biti preusmereni veb sajt koji kaže da je vaš računar zaražen.

Poliačik, koji je i kreator sadržaja na TikToku (@j_poli), podelio je svoje iskustvo sa oglasom koji je imao zvanični Facebookov URL i koji se pojavio kao link za Facebook stranicu za prijavu. Sponzorisani post se pojavio na vrhu rezultata pretrage.

„Pre neki dan sam naleteo na ovaj zanimljiv problem na Googleu, gde sam dobio oglas koji je bio potpuno lažni phishing sajt“, rekao je on. „Dakle, moja prva reakcija je bila: kako Google uopšte dozvoljava da se ovo desi? Oni ne bi trebalo da dozvoljavaju da se oglasi postavljaju sa linkom za phishing sajtove. I ispostavilo se da je to malo kompleksnije od toga.“

Iako svako može da plati da bi oglas bio na vrhu rezultata pretrage, Poliačik sumnja da su prevaranti našli način da zaobiđu bezbednosne provere Goolgeovih botova. Ako oni posete veb sajt prevaranata, oni ih preusmeravaju na Facebook, tako da sve izgleda legitimno. Ali ako dođe bilo koji običan korisnik, prevaranti ga mogu preusmeriti na phishing sajt.

„A ovi oglasi obično ne traju dugo jer su obično skupi i ljudi ih prijavljuju“, nagađa Poliačik.

Njegovo iskustvo potvrdili su istraživači bezbednosti u Malwarebytes Labs.

„Ovakvi napadi malicioznim oglasima nisu novina, a šteta koju nanose korisnicima raste svakim danom. Ne postoji jedan način da se svi oni zaustave, ali nadamo se da će javno izveštavanje dovesti do toga da ovo treba rešavati baš kao i druge vrste prevara ili malvere“, rekli su oni.

Prema njihovim rečima, sve što je prevaranatima potrebno je da razlikuju prave ljude od botova ili pretraživača kako bi zaobišli Googleove bezbednosne mere.

Pravi ljudi se mogu otkriti na osnovu brojnih faktora: IP adrese, pretraživača itd.

„Usluga praćenja klikova se može koristiti za analizu saobraćaja, prikupljanje podataka itd.“, rekao je Malwarebytes. „Te usluge takođe mogu lako zloupotrebiti prevaranti.“

Prevaranti mogu koristiti lančano preusmeravanje na „legitimne“ domene i na kraju odlučiti o konačnoj destinaciji na koju će korisnik doći. Za botove to može biti nešto legitimno, poput pravog Facebooka a za prave korisnike lažni veb sajt.

Poliačik smatra da Google treba da „koristi više veštačke inteligencije i češće proverava linkove“, ali istraživači sumnjaju da bi to pomoglo.

„Ne verujemo da će veštačka inteligencija popraviti zlonamerno oglašavanje, barem ne u narednom periodu“, rekao je Malwarebytes. Istraživači smatraju da bi Google mogao da proverava podatke o oglašivaču, kao što su korisnički profil, način plaćanja, budžet i, što je još važnije, sam oglas.

„Da li ste zaista preusmereni na URL naveden u oglasu? Čini se da se ovo tako lako zloupotrebljava, a ipak ostaje nerešeno“, rekli su istraživači.

Nažalost, većina korisnika neće odvojiti vreme da proveri ko je oglašivač, a ne bi ni trebalo. Korisnici bi trebalo da se čuvaju sponzorisanih rezultata pretrage, potpuno blokiraju oglase i nauče da prepoznaju stranice prevaranata, kažu istraživači Malwarebytesa.

Foto: Christian Wiediger / Unsplash