Hakeri koriste lažne Facebook oglase da kradu podatke o bankovnom računu i lične podatke: Kako da se osigurate od prevare
Novi sajber napad cilja na korisnike Facebooka tako što ih obmanjuje nečim što se čini da je „sponzorisani“ Google oglas za platformu društvenih medija
Sajber stručnjak Džastin Poli otkrio je phishing oglas kada je ukucao „Facebook” u Google traku za pretragu da bi se prijavio na svoj nalog.
Najbolji rezultat ga je preusmerio na lažnu lokaciju koja je dozvolila zlonamernim ljudima da pristupe njegovom računaru - iskačući prozor je pokazao njegovu e-poštu i lozinke za bankarstvo, Facebook nalog, a kompjuterske datoteke su provaljene.
Iako su sajber kriminalci dizajnirali zlonamerni oglas tako da ostane neotkriven, postoje načini na koji se korisnici mogu zaštititi od prevare.
Poli je podelio napad u TikTok video snimku, navodeći šta je otkrio dok je pokušavao da se prijavi na Facebook, samo da bi bio upozoren da je njegov sistem zaražen „problemima sa špijunskim softverom“.
„Moja prva reakcija je bila, kako Google ikada dozvoljava da se to dogodi? Oni ne bi trebalo da dozvole da se oglasi postavljaju na tim linkovima ka sajtovima za krađu identiteta“, rekao je Poli.
Portparol Google-a je za DailyMail.com rekao: „Zabranjujemo oglase koji koriste tehnike „pecanja“ za prikupljanje vrednih korisničkih informacija“, i dodao da je pre objavljivanja ove priče već „suspendovao povezane naloge oglašavača zbog kršenja naših smernica za oglase“.
Problem se ne može rešiti jednostavno, rekao je Poli, jer prevara sa phishingom, koja se naziva i malvertising, omogućava prevarantima da zavaraju Google da pomisle da je veza stvarna.
To znači da svako može da plati da njegov oglas bude „sponzorisana“ veza koja će se pojaviti kao najbolji rezultat na traci za pretragu i da možete da izmenite URL da biste preusmerili na koji korisnici sajta kliknu.
Hakeri mogu da prilagode veze kako bi prevarili Google da misli da je to legitimno koristeći šablon za praćenje koji omogućava osobi da prilagodi URL na poleđini kako bi preusmerio korisnike na drugu veb lokaciju.
Ako izgleda da je veza povezana sa oglasom, Google-ov tragač to neće označiti kao problem jer hakeri koriste šablon za praćenje koji im omogućava da prilagode krajnji URL – čak i ako to nije ista veza koja se pojavljuje na Results.
Iako phishing oglasi obično ne traju dugo, jer su prevare skupe i ljudi ih brzo prijavljuju, uvek postoji još jedna zlonamerna veza spremna da je zameni.
„To je kao da se igrate sa svim ovim oglasima“, rekao je Poli, dodajući da ne postoji način da ih Google nadgleda, ali je predložio da tehnološki gigant koristi veštačku inteligenciju da bi češće proveravao veze.
Google je saopštio da zapošljava hiljade ljudi koji rade danonoćno kako bi sprečili prevare poput ove, ali je savetovao korisnike da uvek budu oprezni i da se uvere da je URL tačan pre nego što podele lične podatke.
Poli je takođe preporučio da ljudi treba da imaju aktiviran blokator oglasa na svom telefonu ili računaru i da nikada ne veruju sponzorisanom linku kako bi se zaštitili od takvih prevara.
Održavanje softvera i ekstenzija ažurnim, uključujući pretraživače, i izbegavanje korišćenja ili omogućavanje automatskog pokretanja Flash-a i Jave tokom surfovanja vebom su drugi saveti za zaustavljanje hakera.
'Malo glupo da moramo da živimo sa tim', rekao je Poli, 'ali to je tako.'
Istraživanje koje je sproveo Deloitte iz 2023. pokazalo je da je za generaciju Zed – ljudi starosti od 14 do 26 godina – tri puta veća verovatnoća da će biti prevareni onlajn od bumer generacije – ljudi koji imaju od 58 do 76 godina.
Mladi su navodno češće prevareni od onih koji su duplo stariji od njih jer su više izloženi lažnim oglasima, prenosi Daily Mail.
BONUS VIDEO:
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari