FBI zaleca używanie adblocków w obliczu rosnącego zagrożenia cyberprzestępczości

Cyberprzestępcy podszywają się pod znane marki, wykorzystując usługi reklamowe wyszukiwarek internetowych, aby oszukiwać użytkowników

Mar 3, 2024 - 12:50 Aktualizacja: Cze 23, 2024 - 11:25
0
FBI zaleca używanie adblocków w obliczu rosnącego zagrożenia cyberprzestępczości
https://unsplash.com/@dtrinksrph

FBI ostrzega opinię publiczną, że cyberprzestępcy wykorzystują usługi reklamowe wyszukiwarek internetowych, aby podszywać się pod znane marki i kierować użytkowników na złośliwe strony, które zawierają oprogramowanie ransomware i kradną dane logowania i inne informacje finansowe.

Metodologia

Cyberprzestępcy kupują reklamy, które pojawiają się w wynikach wyszukiwania internetowego, używając domeny, która jest podobna do rzeczywistej firmy lub usługi. Gdy użytkownik wyszukuje danej firmy lub usługi, te reklamy pojawiają się na samym szczycie wyników wyszukiwania z minimalnym rozróżnieniem między reklamą a rzeczywistym wynikiem wyszukiwania. Te reklamy prowadzą do strony internetowej, która wygląda identycznie jak oficjalna strona internetowa podszywanej firmy. W przypadkach, gdy użytkownik szuka programu do pobrania, fałszywa strona internetowa ma link do pobrania oprogramowania, które jest w rzeczywistości złośliwym oprogramowaniem. Strona pobierania wygląda na prawdziwą, a pobierany plik ma nazwę zgodną z programem, który użytkownik zamierzał pobrać.

Te reklamy były również wykorzystywane do podszywania się pod strony internetowe związane z finansami, szczególnie platformy wymiany kryptowalut. Te złośliwe strony wyglądają na prawdziwe platformy wymiany i zachęcają użytkowników do wprowadzenia danych logowania i informacji finansowych, dając przestępcom dostęp do kradzieży środków.

Podczas gdy reklamy w wyszukiwarce nie są same w sobie złośliwe, ważne jest, aby zachować ostrożność przy dostępie do strony internetowej poprzez link reklamowy.

Wskazówki dotyczące ochrony siebie

FBI zaleca osobom podejmowanie następujących środków ostrożności:

  • Zanim klikniesz na reklamę, sprawdź adres URL, aby upewnić się, że strona jest autentyczna. Złośliwa nazwa domeny może być podobna do zamierzonego adresu URL, ale z błędami ortograficznymi lub przestawioną literą.
  • Zamiast wyszukiwać firmę lub instytucję finansową, wpisz adres URL firmy bezpośrednio w pasku adresu przeglądarki internetowej, aby uzyskać dostęp do oficjalnej strony internetowej.
  • Użyj rozszerzenia blokującego reklamy podczas przeprowadzania wyszukiwań w internecie. Większość przeglądarek internetowych pozwala na dodawanie rozszerzeń, w tym rozszerzeń blokujących reklamy. Te blokery reklam można włączać i wyłączać w przeglądarce, aby zezwalać na reklamy na niektórych stronach internetowych, a blokować je na innych.
  • FBI zaleca firmom podejmowanie następujących środków ostrożności:
  • Korzystaj z usług ochrony domen, aby otrzymywać powiadomienia o rejestracji podobnych domen i zapobiegać podszywaniu się pod domeny.
  • Edukuj użytkowników na temat fałszywych stron internetowych i znaczenia sprawdzania, czy adresy URL docelowe są poprawne.
  • Edukuj użytkowników na temat tego, gdzie znaleźć legalne pliki do pobrania programów dostarczanych przez firmę.

Zgłaszanie ofiar

Jeśli uważasz, że zostałeś ofiarą oszustwa lub złośliwego oprogramowania związanego z podszywaniem się pod marki za pomocą reklam w wyszukiwarce, zgłoś oszustwo do lokalnego biura FBI pod adresem https://.fbi.gov/contact-us/fieldoffices.

Źródło: Internet Crime Complaint Center (IC3) | Cyber Criminals Impersonating Brands Using Search Engine Advertisement Services to Defraud Users December 21, 2022 Alert Number I-122122-PSA

Kliknij tutaj, aby uzyskać więcej informacji   

Tagi: