Законно изглеждаща реклама на Amazon в резултатите от търсенето в Google пренасочва посетителите към измама за техническа поддръжка на Microsoft Defender, която блокира браузъра им.
Рекламата показва легитимния URL адрес на Amazon, точно както в типичния резултат от търсенето на компанията.
Щракването върху рекламата на Google обаче ще пренасочи лицето към измама за техническа поддръжка, представяща се за предупреждение от Microsoft Defender, в което се посочва, че сте заразени със зловредния софтуер ads(exe).finacetrack(2).dll.
Тези измами за техническа поддръжка автоматично преминават в режим на цял екран, което затруднява излизането от страницата, без да се прекрати процесът в Google Chrome.
Въпреки това, когато Chrome бъде прекратен по този начин, при повторното стартиране той ще подкани потребителите да възстановят затворените преди това страници, отваряйки отново измамата за техническа поддръжка.
През юни 2022 г. Malwarebytes откри легитимно изглеждаща реклама в YouTube, която също използваше URL адреса на платформата, водещ към същата измама за техническа поддръжка.
Не е ясно защо Google позволява на рекламодателите да се представят за URL адреси на други компании, за да създават тези убедителни рекламни измами.
През изминалата година рекламите на Google бяха силно използвани от други заплахи за разпространение на зловреден софтуер, което понякога води до атаки с цел получаване на откуп.
Участниците в заплахите създават реплики на легитимни сайтове, но подменят връзките за изтегляне, за да разпространяват троянски програми, които инсталират зловреден софтуер.
Операцията Royal ransomware също така създава реклами в Google, популяризиращи злонамерени сайтове, които инсталират Cobalt Strike. Тези маяци се използват за осигуряване на първоначален достъп до корпоративните мрежи за провеждане на атаки с откупващ софтуер.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.