Uwaga na fałszywe reklamy o inwestycjach, które przynoszą zysk. Jest ostrzeżenie od CERT Polska
Zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci obnaża kolejną metodę oszustów.
Tym razem chodzi między innymi o ogłoszenia dotyczące inwestycji, które mają przynieść niesłychanie ogromny zysk.
Reklama, na którą trafiacie w popularnej wyszukiwarce też może być fałszywa. Uważajcie, bo takie przekierowania na podejrzane strony często znajdziecie na szczycie listy wyświetleń. Reklamy najczęściej dotyczą rzekomych inwestycji i wyglądają bardzo wiarygodnie! - ostrzega CERT Polska i informuje, ze zaobserwował wariant oszustwa, w którym przestępcy wykorzystują Google Ads do pozycjonowania na pierwszych miejscach w wyszukiwarce stron rozpowszechniających szkodliwe oprogramowanie.
W praktyce wygląda to tak, że przestępcy otwierają strony internetowe z nazwami łudząco podobnymi do nazw producentów oprogramowania. Takie strony nie wzbudzają podejrzeń, ponieważ są wysoko pozycjonowane w wyszukiwarce. Po kliknięciu w reklamę następuje przekierowanie na fałszywą stronę.
Celem takich ataków jest nakłonienie użytkowników do pobrania złośliwych programów lub niechcianych aplikacji. Często na stronie głównej fałszywej strony znajduje się odnośnik do pobrania pliku ze szkodliwym oprogramowaniem w formacie exe lub zip - informuje CERT Polska.
Zazwyczaj po uruchomieniu w urządzeniu pobranych aplikacji prowadzi do zainfekowania systemu albo nawet kradzieży danych z urządzenia.
CERT Polska podpowiada, jak się chronić przed atakiem w cyberprzestrzeni - Istotnym środkiem prewencyjnym jest weryfikacja, czy pozycja domeny internetowej w wyszukiwarce jest wynikiem popularności, czy reklamy. Nie zawsze jest to proste, dlatego nie zaleca się przechodzenia na strony z reklam w wynikach wyszukiwania, jeśli nie jesteśmy pewni ich prawdziwego adresu. Warto porównać kilka pierwszych wyników. Przed uruchomieniem pliku instalacyjnego lub wypakowaniu skompresowanego pliku warto zwrócić uwagę czy system bądź antywirus nie ostrzega użytkownika przed nieznanym lub niebezpiecznym plikiem.
CERT Polska zaleca w razie jakichkolwiek wątpliwości co do strony lub pliku kontakt z ich zespołem w celu weryfikacji domeny i zasobów na niej zawartych.
Najpopularniejsze komentarze