Może wydawać się to zabawne i szokujące, ale Google wyświetlał fałszywe reklamy swojej własnej usługi.
Google padł ofiarą swojej własnej polityki, chociaż chyba lepiej pasowałoby słowo "nieuwagi". W Google Ads wyświetlały się fałszywe reklamy jednej z aplikacji amerykańskiego giganta technologicznego, co było dużym zagrożeniem dla użytkowników. Skoro sam Google wyświetla tego typu treści, to przecież muszą być wiarygodne, prawda? No nie.
Google przez jakiś czas wyświetlał fałszywe reklamy aplikacji Google Authenticator, która służy do dwustopniowej weryfikacji do wielu serwisów i usług. Jakby tego było mało, to wyświetlały się przy nich linki google.com oraz https://www.google.com, które tylko uwiarygadniały przekręt. W rzeczywistości użytkownicy byli przekierowywani do fałszywej witryny.
Możecie się zastanawiać — jak do tego doszło? Jak Google zaakceptował fałszywą reklamę własnej usługi i dodatkowo wyświetlającą ich własny adres URL? Firma twierdzi, że oszuści unikają wykrycia poprzez tworzenie tysięcy kont jednocześnie, korzystając jednocześnie techniki manipulacji tekstem i maskowania. W ten sposób osobom, które akceptują reklamy Google, wyświetlane są inne strony internetowe, niż finalnie zobaczy użytkownik.
Kliknięcie reklamy powodowało kilka przekierowań, które ostatecznie przenosiły na fałszywą stronę pod takimi adresami jak: chromeweb-authenticators[.]com, chromstore-authentificator[.]com, authenticcator-descktop[.]com oraz authentificator-gogle[.]com. Tam znajdowała się oszukana wersja Google Authenticator, która w rzeczywistości zawierała malware DeerStealer, który kradnie informacje z naszej przeglądarki, w tym pliki cookies oraz dane logowania.
Zobacz: Usuń to z telefonu. Kradnie dane i nagrywa ekran
Zobacz: Oszustwo idealne? Krakowianka straciła 320 tys. złotych
Źródło zdjęć: Tada Images / Shutterstock.com, MalwareBytes
Źródło tekstu: BleepingComputer, MalwareBytes