Vyhľadávanie na Googli môže byť riskantné.

Kyber zločinci, ktorí využívajú škodlivé reklamy, neobišli ani Google. Vidia tu možnosti ako zarobiť na oklamaní ľudí. So svojimi nástrahami sa snažia predbehnúť bežné vyhľadanie a umiestňujú svoje reklamy nad organické výsledky vyhľadávania. To prirodzene pre používateľa znamená ohrozenie, keďže si nemusí všimnúť odkazy nižšie. Ten sa často zameria na prvé nájdené výsledky. Podľa webovej stránky KrebsOnSecurity však podvodníci neustále vymýšľajú rôzne spôsoby, ako sa vyhnúť bezpečnostným riešeniam Googlu a iných firiem.

Počítačový softvér

Ako príklad môžeme uviesť vyhľadanie bezplatného softvéru na práci s grafikou s názvom FreeCAD. Všimnite si, že ide o sponzorovanú reklamu, ktorá sa zobrazí úplne navrchu a tým na pohľad predbieha ostatné výsledky vyhľadávania. Pozornejšiemu oku neunikne odlišnosť v internetovej adrese s výsledkom, ktorý je zobrazený nižšie. Avšak buďme k sebe úprimní, kto z nás má skutočne čas a kapacitu všímať si, aká internetová adresa je pravá?

freecad reklama falosnaZdroj: KrebsOnSecurity

Tým, že na tento problém upozorňujeme, už viete, že prvý výsledok, ktorý je označený zároveň ako sponzorovaný, odkazuje na podvodnícku stránku. Pri bežnom hľadaní neznámeho produktu by ste to však nemuseli tušiť. Adresa sa nápadne podobá na legitímnu a v skutočnosti na nej nie je nič podozrivé.

Vznik podozrivých stránok

Vyššie menovaný zdroj uvádza, že je možné zistiť, či je doména škodlivá alebo minimálne podozrivá. Na základe nástroja DomainTools.com sa dá všimnúť, že jedna z týchto domén bola zaregistrovaná 19. januára 2024. Kto sa čo i len trochu orientuje v tejto oblasti a v minulosti sa stretol s podozrivou stránkou napríklad vo forme odkazu v SMS, dokáže rozpoznať aj ďalšie podvrhy. Napríklad ashlane-project[.]com, filezillasoft[.]com, keepermanager[.]com a libreofficeproject[.]com.

Robotické kradnutie

Nie všetky domény musia byť v konkrétnom čase využívané a môžu slúžiť len ako rezervácia pre konkrétneho podvodníka. Aj preto sa na doménach môžu objaviť rôzne recenzie softvéru. Ide ale o obsah, ktorý stránky automatizovane ukradli zo skutočných / legitímnych stránok. Zdrojmi sú napríklad Gartner, PCWorld, Slashdot a TechRadar. Podľa hlavného výskumníka hrozieb v oblasti bezpečnosti vo firme Sentinel one, Toma Hegela, slúžia zdanlivo neškodné stránky na neskoršie umiestňovanie falošných softvérov.

Istota? Žiadna

Prioritou Googlu je udržiavanie bezpečného ekosystému reklám. Ako vidno, nie vždy sa to podarí a je prirodzené, že detekčným mechanizmom môžu niektoré sponzorované príspevky uniknúť. V tomto a podobných prípadoch, môžete kliknúť na nesponzorované príspevky. Teda také, ktoré sú zobrazené generickým vyhľadávaní a nebývajú na prvom mieste. Nakoniec ale treba férovo podotknúť, že ani tu nemáte úplnú istotu. Na podvrh môžete naraziť aj bez toho, aby bola stránka podvodníkmi propagovaná.

Zdroj: KrebsOnSecurity

Prečítajte si aj:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.