Шкідливі оголошення у пошуковику Google не є чимось новим. Оскільки ці оголошення виглядають як легітимні, включаючи показ стандартної URL-адреси, коли Ви наводите на них курсор, Ви не підозрюєте, що потрапляєте на фішинговий сайт.
Зараз у пошуковику Google закралася шкідлива рекламна кампанія Home Depot, яка перенаправляє відвідувачів до шахрайських служб технічної підтримки, пише Bleeping Computer. Так, видання отримало повідомлення від користувача, який “попався” на шкідливу рекламу Home Depot, яка зараз відображається у верхній частині пошуку в Google.
У рядку пошуку варто набрати “Home Depot”, і з першої спроби Ви побачите шкідливу рекламу. Навіть гірше, оголошення є першим місцем у результаті пошукової видачі, завдяки чому його натискають більше користувачів.
В оголошенні чітко вказано, що воно створене для www.homedepot.com, і наведення курсора на нього показує законну цільову URL-адресу сайту.
Однак, коли відвідувачі натискають на оголошення, вони будуть перенаправлятись за допомогою різних рекламних служб, поки зрештою їх не перенаправлять на шахрайську сторінку технічної підтримки.
Зрештою, відвідувач потрапить на сторінку з технічної підтримки “Захисник Windows – Попередження безпеки”. Це шахрайська сторінка неодноразово відкриватиме діалогове вікно “Друк”, що заважає відвідувачеві закрити сторінку.
Щоб ускладнити діагностику цих оголошень професіоналам безпеки, вони переспрямовують ту саму IP-адресу на шахрайський сайт лише раз на 24 години. Як тільки Ви перейшли на фішингову сторінку з технічної підтримки, наступні кліки приводитимуть вже на законний сайт.
На жаль, багато людей, особливо людей похилого віку, які не володіють досконало цифровими навичками, попадаються на ці шахрайства і називають номер, вважаючи це законним попередженням.
У деяких випадках користувачі, яких ввели в оману, дозволяють шахраям отримати віддалений доступ до свого комп’ютера, де зловмисники встановлюють такі програми, як Lock My PC. Потім шахраї заявляють, що абонент повинен придбати пакет підтримки, щоб розблокувати Windows.
Щоб уникнути таких типів оголошень, користувачам рекомендують приділяти більше уваги результатам пошукової видачі Google, щоб не натискати шкідливе оголошення замість законного результату сторінки пошуку для компанії.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.
