През изминалата седмица се проведе фалшива рекламна кампания в резултатите от търсенето с Google, която изглеждаше като законна реклама на eBay. Когато сте кликнете върху нея, обаче, вместо да бъдете насочени към търговския сайт, ще ви се покаже една невероятно досадна измама с техническа поддръжка, която ще се опита да заключи вашия браузър.
Измамите с техническа поддръжка отдавна са проклятието на търсачките, тъй като атакуващите са станали много опитни в маскиране като законни компании. В този конкретен случай измамниците за техническа поддръжка бяха маскирани като друг сайт, използвайки метод, наречен прикриване, който се използва от измамниците за заобикаляне на процеса на преглед на рекламите на Google, Bing и други търсачки.
Рекламната кампания бе активна поне една седмица
Бяхме уведомени за тази реклама от изследовател по сигурността, който пожела да остане анонимен. Изследването показва, че фалшивата реклама на eBay е открита миналата седмица и е подадено оплакване на Google в същия ден, но рекламата продължава да се показва в резултатите от търсенето.
Тази реклама обаче не се показва за всички, а изследователят казва, че се показва само за IP адреси в САЩ и само в определени часове на деня. Лесно се възпроизвежда рекламата на втората и четвъртата страница от резултатите от търсенето с Google.
Когато се покаже, рекламата има заглавие “eBay – Официален сайт | Големите сделки | Ниски цени” и има връзка, която ви кара да мислите, че се свързвате с www.ebay.com. По-долу е показано как изглеждаше рекламата в резултатите от търсенето.
Когато кликнете върху него, вместо да отидете на eBay, ще бъдете заблудени чрез поредица от пренасочвания, които в крайна сметка ви пращат на сайт, наречен freefixes13.azurewebsites.net. Този сайт е все още онлайн и трябва да се избягва.
Когато бъдат пренасочени към последния сайт, потребителите ще станат жертва на измама с техническа поддръжка, която се преструва, че е „Алармата от вируси от Microsoft“, която гласи: „Този компютър е блокиран“. Тази измама с техническа поддръжка използва линия, която затруднява затварянето и когато се опитате да го направите, ще отвори уеб страницата в режим на цял екран.
За да затворите екрана, можете многократно да натиснете клавишната комбинация ALT + F4, за да затворите браузъра или да използвате мениджъра на задачите, за да прекратите процеса на браузъра.
След като прегледате изходния код, можете също да въведете {u в полето Enter и след това да натиснете бутона Submit. Това ще затвори измамата за техническа поддръжка и ще се покаже следният екран.
В отговор на запитване към Google относно рекламата, те предоставиха следното изявление:
„Имаме строги правила, които регулират видовете реклами, които разрешаваме на нашата платформа, а рекламите, които се опитват да излъжат или заобиколят процесите на преглед на реклами, са забранени на нашата платформа. Когато открием реклами, които нарушават нашите правила, ги премахваме. ”
Въпреки че Google има правила, че не коментират отделни реклами или рекламодатели, след като се свържат с тях, изглежда, че рекламата е окончателно премахната. Ако срещнете други злонамерени реклами в търсачките, можете да използвате инструмента за отчитане на реклами на Google и формата за нискокачествено подаване и ескалация на рекламите на Bing.
Източник: По материали от Интернет