top of page

Reklama

Ostrzegają przed fałszywymi reklamami w Internecie

Słupecka policja na swoich mediach społecznościowych ostrzega przed nowymi formami oszustwa. Tym razem chodzi o fałszywe reklamy pojawiające się w wyszukiwarce.


Zespół CERT Polska zaobserwował wariant oszustwa, w którym przestępcy wykorzystują Google Ads do pozycjonowania na pierwszych miejscach w wyszukiwarce stron rozpowszechniających szkodliwe oprogramowanie. - Przestępcy tworzą strony internetowe z nazwami domen łudząco podobnymi do nazw producentów oprogramowania. Strony te pojawiają się na pierwszych miejscach wyników wyszukiwania w Google, przez co nie wzbudzają podejrzeń - czytamy na stronie internetowej wspomnianej organizacji.


Jak wyjaśnia CERT Polska po kliknięciu w reklamę następuje przekierowanie na fałszywą stronę podszywającą się pod producenta wybranego oprogramowania. Po wejściu w wybraną witrynę jesteśmy zachęcani do pobrania pliku, który zawiera złośliwe oprogramowanie.


- Inny popularny wariant działań oszustów dotyczy szkodliwego oprogramowania z rodziny IcedID, które wykorzystywane jest do dostarczania kolejnych niepożądanych programów bądź skryptów, takich jak np. Cobalt Strike. Umożliwia to cyberprzestępcom uzyskanie pełnego dostępu do systemu ofiary - dodaje CERT Polska.


W konsekwencji uruchomienie pobranego pliku skutkuje zainfekowania systemu. Szkodliwe oprogramowanie wykrada dane z urządzenia i przesyła je do przestępców. W ten sposób atakujący uzyskują m.in. dostęp do danych uwierzytelniających do serwisów, z których korzysta ofiara.


Istotnym środkiem prewencyjnym jest weryfikacja czy pozycja domeny internetowej w wyszukiwarce jest wynikiem popularności czy reklamy. Warto także porównać kilka pierwszych wyników wyszukiwania, zwłaszcza wyniki w ramach reklam w wyszukiwarce z klasycznymi wynikami bazującymi między innymi na częstotliwości wejść innych użytkowników Internetu. Należy także skorzystać z oprogramowania antywirusowego. Wiele jest darmowych.


W przypadku zainfekowania urządzenia złośliwym oprogramowaniem należy w pierwszej kolejności odłączyć urządzenie od sieci (przewodowej i bezprzewodowej). Zrób kopię zapasową danych. Można także zainfekowane urządzenie przeskanować za pomocą programu antywirusowego. Nie daje to jednak gwarancji pełnego usunięcia szkodliwego oprogramowania.

Zrzut ekranu: CERT Polska

Comments


bottom of page