Pozor, aj reklama na stránkach Google vás môže presmerovať na podvodný web

23. septembra 2021 | Peter Daniška
| Nekomentované

Poslednú dobu sa množia podvodné reklamy na sociálnych sieťach ale aj na vyhľadávači Google. V prípade sociálnych sietí, ako je napríklad Facebook, útočníci zneužívajú hacknuté používateľské účty, ktoré majú vo svojom konte pripojenú aj platobnú kartu. Internetový podvodník v ukradnutom Facebook účte vytvorí reklamu, ktorá odkazuje na podvodnú webovú stránku. Útočník toto všetko spraví bez vedomia obete – tá si to všimne, až keď jej začnú odchádzať peniaze z platobnej karty.

Podobný scenár môže nastať aj v prípade reklamy na Google, hoci v tomto prípade kybernetickí útočníci cielia prevažne na firemné Google účty, ktoré využívajú reklamné služby Google Ads. Prípadne môžu zneužiť odcudzené údaje z platobných kariet a založiť si podvodný reklamný Google Ads účet, ktorý prepoja s odcudzenou platobnou kartou. V oboch prípadoch sú následne vytvorené reklamné kampane, ktoré smerujú na podvodné webstránky s malvérom alebo phishingové weby.

Podvodný web ponúkajúci TeamViewer

TeamViewer je obľúbená aplikácia, ktorú využívajú prevažne firmy a ich zamestnanci na vzdialený prístup k počítačom. Spoločnosť SentinelLabs informovala o aktuálne prebiehajúcej podvodnej kampani, ktorá zneužíva práve reklamný systém Google Ads. Priamo na stránkach vyhľadávača Google sa zobrazujú reklamy smerujúce na podvodné webstránky, ktoré kopírujú dizajn oficiálneho webu aplikácie TeamViewer. Tieto podvodné webstránky ponúkajú aplikáciu TeamViewer na stiahnutie, avšak samotný inštalačný balíček obsahuje aj malvér.

Najväčší problém vzniká pri zobrazovaní reklám, ktoré sú umiestnené vo vyhľadávači Google hneď na začiatku . Drvivá väčšina ľudí totiž kliká priamo na reklamný odkaz, pokiaľ obsahuje frázu, ktorú hľadali. Ak napríklad hľadáte frázu „download teamviewer“ a zobrazí sa vám ako prvá reklama, ktorá obsahuje v názve „Official TeamViewer application download“, tak je veľmi pravdepodobné, že na ňu kliknete. Ak sa vám nepodarí podvodnú stránku identifikovať včas, tak si v tomto prípade okrem samotnej aplikácie stiahnete aj trójskeho koňa ZLoader.

File:TeamViewer logo.svg - Wikimedia Commons

ZLoader je malvér, ktorý bol vytvorený s cieľom kradnúť prihlasovacie údaje do internetového bankovníctva či platobné údaje z kreditných kariet a prostredníctvom nich okradnúť obeť o peniaze. S použitím podvodných reklám na vyhľadávači Google sa stáva veľmi vážnym bezpečnostným rizikom. Nie je vylúčené, že sa časom objavia aj iné varianty podvodných webových stránok, ponúkajúcich na stiahnutie iné aplikácie. Preto je dôležité uvedomiť si, že aj reklamný odkaz môže byť podvodný a škodlivý.

Ak sa chcete zdokonaliť v odhaľovaní podvodných webových stránok a phishingových emailov, prípadne chcete vedieť, aké nebezpečenstvá vám na internete hrozia a ako sa pred nimi brániť, tak vám odporúčame absolvovať online kurzy IT bezpečnosti SAFELab. Služba SAFELab ponúka nielen online kurzy pre bežných ľudí a deti, ale tiež pre firmy a zamestnancov. Buďte na internete v bezpečí, buďte SAFE.


 

 
Bezpečnostné odporúčania, Internetové podvody a bezpečnostné incidenty, Novinky, Škodlivý kód a bezpečnostné diery