Pułapka w Google. Wpisujesz popularne hasło i przechlapane

Może wydawać się to zabawne i szokujące, ale Google wyświetlał fałszywe reklamy swojej własnej usługi.

Damian Jaroszewski (NeR1o)
4
Udostępnij na fb
Udostępnij na X
Pułapka w Google. Wpisujesz popularne hasło i przechlapane

Google padł ofiarą swojej własnej polityki, chociaż chyba lepiej pasowałoby słowo "nieuwagi". W Google Ads wyświetlały się fałszywe reklamy jednej z aplikacji amerykańskiego giganta technologicznego, co było dużym zagrożeniem dla użytkowników. Skoro sam Google wyświetla tego typu treści, to przecież muszą być wiarygodne, prawda? No nie.

Dalsza część tekstu pod wideo

Fałszywe reklamy Google

Google przez jakiś czas wyświetlał fałszywe reklamy aplikacji Google Authenticator, która służy do dwustopniowej weryfikacji do wielu serwisów i usług. Jakby tego było mało, to wyświetlały się przy nich linki google.com oraz https://www.google.com, które tylko uwiarygadniały przekręt. W rzeczywistości użytkownicy byli przekierowywani do fałszywej witryny.

Pułapka w Google. Wpisujesz popularne hasło i przechlapane

Możecie się zastanawiać — jak do tego doszło? Jak Google zaakceptował fałszywą reklamę własnej usługi i dodatkowo wyświetlającą ich własny adres URL? Firma twierdzi, że oszuści unikają wykrycia poprzez tworzenie tysięcy kont jednocześnie, korzystając jednocześnie techniki manipulacji tekstem i maskowania. W ten sposób osobom, które akceptują reklamy Google, wyświetlane są inne strony internetowe, niż finalnie zobaczy użytkownik.

Kliknięcie reklamy powodowało kilka przekierowań, które ostatecznie przenosiły na fałszywą stronę pod takimi adresami jak: chromeweb-authenticators[.]com, chromstore-authentificator[.]com, authenticcator-descktop[.]com oraz authentificator-gogle[.]com. Tam znajdowała się oszukana wersja Google Authenticator, która w rzeczywistości zawierała malware DeerStealer, który kradnie informacje z naszej przeglądarki, w tym pliki cookies oraz dane logowania.