DAJ CYNK

Pułapka w Google. Wpisujesz popularne hasło i przechlapane

Damian Jaroszewski (NeR1o)

Bezpieczeństwo

Pułapka w Google. Wpisujesz popularne hasło i przechlapane

Może wydawać się to zabawne i szokujące, ale Google wyświetlał fałszywe reklamy swojej własnej usługi.

Dalsza część tekstu pod wideo
 

Google padł ofiarą swojej własnej polityki, chociaż chyba lepiej pasowałoby słowo "nieuwagi". W Google Ads wyświetlały się fałszywe reklamy jednej z aplikacji amerykańskiego giganta technologicznego, co było dużym zagrożeniem dla użytkowników. Skoro sam Google wyświetla tego typu treści, to przecież muszą być wiarygodne, prawda? No nie.

Fałszywe reklamy Google

Google przez jakiś czas wyświetlał fałszywe reklamy aplikacji Google Authenticator, która służy do dwustopniowej weryfikacji do wielu serwisów i usług. Jakby tego było mało, to wyświetlały się przy nich linki google.com oraz https://www.google.com, które tylko uwiarygadniały przekręt. W rzeczywistości użytkownicy byli przekierowywani do fałszywej witryny.

Fałszywe reklamy Google

Możecie się zastanawiać — jak do tego doszło? Jak Google zaakceptował fałszywą reklamę własnej usługi i dodatkowo wyświetlającą ich własny adres URL? Firma twierdzi, że oszuści unikają wykrycia poprzez tworzenie tysięcy kont jednocześnie, korzystając jednocześnie techniki manipulacji tekstem i maskowania. W ten sposób osobom, które akceptują reklamy Google, wyświetlane są inne strony internetowe, niż finalnie zobaczy użytkownik.

Kliknięcie reklamy powodowało kilka przekierowań, które ostatecznie przenosiły na fałszywą stronę pod takimi adresami jak: chromeweb-authenticators[.]com, chromstore-authentificator[.]com, authenticcator-descktop[.]com oraz authentificator-gogle[.]com. Tam znajdowała się oszukana wersja Google Authenticator, która w rzeczywistości zawierała malware DeerStealer, który kradnie informacje z naszej przeglądarki, w tym pliki cookies oraz dane logowania.

Zobacz: Usuń to z telefonu. Kradnie dane i nagrywa ekran
Zobacz: Oszustwo idealne? Krakowianka straciła 320 tys. złotych

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Tada Images / Shutterstock.com, MalwareBytes

Źródło tekstu: BleepingComputer, MalwareBytes