Baza wiedzy

Zespół CSIRT NASK (CERT Polska) zwraca uwagę na oszustwo, w którym internetowi przestępcy wykorzystują Google Ads do pozycjonowania na pierwszych miejscach w wyszukiwarce stron rozpowszechniających szkodliwe oprogramowanie.

ALERT CSIRT NASK - ataki „ad hijacking” 

Ataki „ad hijacking” należą do jednych z najbardziej wyrafinowanych metod jakimi posługują się oszuści. Internetowi naciągacze zlecają kampanie reklamowe, w których podszywają się pod znane marki i produkty. Używając podobnych nagłówków, opisów i nazwy domeny, zwiększają szanse, że użytkownicy klikną w ich reklamy zamiast w linki prawdziwych firm. Obecna kampania wykorzystuje wizerunki producentów popularnego oprogramowania. 
 
UWAGA! Fałszywe strony pojawiają się na pierwszych miejscach wyników wyszukiwania w Google, przez co nie wzbudzają podejrzeń.

ALERT CSIRT NASK - jak przebiega oszustwo?

Po kliknięciu w reklamę następuje przekierowanie na stronę podszywającą się pod producenta wybranego oprogramowania.

Często na stronie głównej fałszywej witryny znajduje się odnośnik do pobrania pliku ze szkodliwym oprogramowaniem w formacie .exe lub .zip. 

Celem ataku są wrażliwe dane zapisane na urządzeniu. Uruchomienie pobranego pliku prowadzi najczęściej do zainfekowania systemu szkodliwym oprogramowaniem, które wykrada dane z urządzenia i przesyła je do przestępców. W ten sposób atakujący uzyskują m.in. dostęp do danych uwierzytelniających do serwisów, z których korzysta ofiara.

W przypadku zainfekowania urządzenia złośliwym oprogramowaniem w pierwszej kolejności należy odłączyć urządzenie od sieci (zarówno przewodowej jak i bezprzewodowej).
Więcej wskazówek i informacji o trwającej kampanii reklamowej „ad hijacking” znajdujesz tutaj.

WAŻNE! – Reaguj

Jeżeli podejrzewasz oszustwo internetowe - zgłoś to do CERT Polska (CSIRT NASK):

• na stronie: https://incydent.cert.pl
• e-mailem: cert@cert.pl