Strona główna
» Wiki
»
Hakerzy wykorzystują złośliwe reklamy Google do kradzieży kont Microsoft użytkowników
Hakerzy wykorzystują złośliwe reklamy Google do kradzieży kont Microsoft użytkowników
Ze względu na popularność wyszukiwarki Google oszuści wykorzystują usługi tej firmy do popełniania złych czynów. Złośliwcy umieszczają złośliwe reklamy na stronach wyników wyszukiwania Google. Choć nie jest to nowa taktyka, jej celem jest kradzież danych logowania użytkowników do kont Microsoft.
Według raportu Malwarebytes atak rozpoczyna się, gdy ktoś wyszukuje program Microsoft Ad. Google udostępnia istotne linki sponsorowane dla wyszukiwanej frazy, a jeden z nich jest fałszywą kopią witryny Microsoft Ads. Ma inny adres URL niż faktyczna strona internetowa, zwykle ta zawierająca podarunek.
Przykład fałszywej witryny Microsoft Ads wykorzystanej jako link sponsorowany
Ludzie jednak często tak bardzo ufają wynikom wyszukiwania Google, że bezmyślnie klikają pierwszy wynik, jaki zobaczą. Jeśli oszust jest wystarczająco zręczny, może sprawić, że jego link sponsorowany będzie wyglądał niemal identycznie jak link prawdziwy, mimo że adres URL będzie wyglądał dziwnie.
Fałszywa witryna Microsoft Ads korzysta z szeregu środków zapobiegawczych, które mają blokować niepożądanych użytkowników. Na przykład, jeśli bot spróbuje przeanalizować witrynę lub ktoś odwiedzi ją za pośrednictwem sieci VPN, witryna wyświetli fałszywą stronę docelową, aby odwrócić uwagę użytkownika. A jeśli spróbujesz przejść bezpośrednio do adresu URL bez przechodzenia przez fałszywą reklamę, strona zamiast tego pokaże Ci wideo Ricka Astleya śpiewającego „Never Gonna Give You Up”.
Jeśli jednak uzyskasz dostęp za pośrednictwem Google Ads, zobaczysz fałszywą stronę logowania Microsoft, na której zostaniesz poproszony o podanie nazwy użytkownika, hasła i kodu uwierzytelniania dwuskładnikowego. Jeśli podasz te informacje, oszuści mogą je wykorzystać, aby ukraść Twoje konto Microsoft.
Biorąc pod uwagę sposób, w jaki atak jest wymierzony w osoby, które chcą wykorzystać Microsoft Ads do reklamowania swoich produktów, jest mało prawdopodobne, że go zauważysz. Jest to jednak doskonały przykład tego, jak działają tego typu oszustwa, ponieważ potrafią one podszywać się pod niemal każdą stronę internetową.