Запити в Google все частіше потрапляють під приціл кіберзлочинців, які використовують "шкідливу рекламу".

Хакери дедалі більше починають експлуатувати онлайн-рекламу для своїх злочинних цілей. Часом це реалізується через звичайні запити в Google.

Ці схеми класифікуються як шкідлива реклама, а кіберзлочинці все частіше ведуть атаки з більшою хитрістю. У вересні 2023 року компанія Malwarebytes, яка спеціалізується на кібербезпеці, зафіксувала збільшення випадків зловмисної реклами в США на 42% у порівнянні з попереднім місяцем, - повідомив Жером Сегура, старший дослідник у Malwarebytes. "Те, що я спостерігаю, - це лише верхня частина айсберга", - додав він.

Багато з цих шахрайських оголошень відображаються як спонсорований вміст під час запиту в пошуковій системі на комп'ютері чи мобільному пристрої. Але зловмисний код також може бути прихований в рекламі, яка з'являється на основних веб-сайтах, які споживачі регулярно відвідують. Деякі з цих оголошень лише захоплюють споживачів, які натискають на них, але в деяких випадках люди можуть бути вразливими більш пасивно -- інколи просто відвідавши заражений сайт, -- сказав Еріх Крон, прихильник безпеки KnowBe4, організації з питань безпеки та навчальна компанія.

Корпоративні працівники також можуть стати мішенню для зловмисних рекламних кампаній, зазначив Сегура. Він навів декілька реальних випадків, які нещодавно були виявлені за участю відомих компаній. Співробітники були піддані атаці через рекламу в Google, що стосувалася порталу для працівників, скориставшись іменем роздрібного продавця. Клікнувши на посилання "myloveslife.net", яке містить помилку в написанні назви компанії, користувачі потрапляли на фішингову сторінку з логотипом Лоу. Це могло ввести в оману співробітників, адже багато з них не знають точну URL-адресу свого внутрішнього сайту. "Ви бачите бренд, навіть його офіційний логотип, і легко можна подумати, що це справжнє", - підкреслив Сегура.

Сегура також звернув увагу на рекламу, яка маскується під комунікаційний інструмент Slack від Salesforce. Спочатку, натиснувши на оголошення, він потрапив на сторінку з ціновими пропозиціями на офіційному сайті Slack. Однак, запідозривши можливі маніпуляції, Сегура вирішив провести власне розслідування і виявив хитромудрий обман, який полягав у спробах змусити нічого не підозрюючих користувачів завантажити щось, що видавалося за додаток Slack.

Шкідлива реклама існує вже давно, але кіберзлочинці постійно вдосконалюють свої методи, і реклама стає настільки правдоподібною, що її важко розпізнати. Ситуацію ускладнює той факт, що багато людей покладаються на Google як на основну пошукову систему, де вони можуть натрапити на безліч небезпечних оголошень. Це не є винятково проблемою Google; зловмисна реклама може з’являтися і в результатах інших пошукових систем, таких як Bing від Microsoft. Проте Google настільки популярна, що користувачі часто втрачають пильність і вважають результати справжніми. "Коли ви бачите щось у результатах пошуку Google, ви зазвичай вважаєте це чимось достовірним", - зазначив Стюарт Меднік, професор інформаційних технологій у Школі менеджменту MIT Sloan.

Споживачі також можуть стати жертвами шкідливої реклами на перевірених веб-сайтах, які вони регулярно відвідують. Багато з цих оголошень є законними, але деякі погані можуть прослизнути крізь щілини. "Це як пошта. Листоноша перевіряє кожен лист, який ви отримуєте, щоб переконатися, що він справді від Publishers Clearing House?" -- сказав Меднік.

Споживачі мають можливість вжити заходів для захисту від небезпечних рекламних маніпуляцій. Наприклад, їм рекомендується уникати натискання на рекламні посилання, які з'являються під час інтернет-пошуку. Зазвичай перше оголошення під спонсорованим розділом може стосуватися продукту, який вони шукають, і оскільки воно не є платним, то ймовірність натрапити на шкідливий код або фішингові спроби зменшується.

Якщо ви натиснули на спонсороване посилання, важливо перевірити URL-адресу вгорі веб-сторінки, щоб упевнитися, що ви дійсно перебуваєте на бажаному сайті, перш ніж вжити будь-які дії. Наприклад, якщо ви плануєте відвідати Gap.com, переконайтеся, що URL не виглядає як Gaps.com. Авінаш Колліс, доцент коледжу Хайнца Університету Карнегі-Меллона, рекомендує споживачам, які потрапили на підозрілий сайт, терміново закрити вкладку. Це, за його словами, може допомогти уникнути можливих проблем у майбутньому.

Споживачам слід проявляти обережність при натисканні на реклами, які з'являються на відомих веб-ресурсах, зазначив Крон. Іноді можна натрапити на оголошення про товари, ціна яких є суттєво нижчою, ніж у інших місцях. Однак Крон радить утриматися від переходу за такими посиланнями і замість цього відвідати перевірений сайт виробника. В більшості випадків споживачі можуть знайти інформацію про акції безпосередньо на сайті постачальника, або ж знижки будуть акцентовані на головній сторінці офіційного ресурсу, додав він.

Також уникайте телефонувати на номер телефону, вказаний у рекламній рекламі, оскільки це може бути фальшивий номер телефону. Якщо ви подумаєте про це, кіберзлодії можуть отримати доступ до вашого комп'ютера або вашої особистої інформації, залежно від схеми, сказав Кріс Пірсон, генеральний директор BlackCloak, платформи кібербезпеки та конфіденційності, яка забезпечує цифровий захист керівників компаній.

Споживачі повинні переконатися, що вони дзвонять за номером з офіційної документації продукту, яку вони мають у своєму розпорядженні, сказав Пірсон. Крім того, споживачі можуть відвідати домашню сторінку компанії, щоб отримати цю інформацію. "Виконання [веб-пошуку] може повернути результати, які не спонсоруються компанією, і номери телефонів, пов'язані з кіберзлочинцями. Все, що потрібно, щоб розмістити рекламу, -- це гроші, і, звичайно, кіберзлочинці, які крадуть гроші, мають можливість заплатити за цю приманку", -- сказав Пірсон.

Користувачам слід звернути увагу на те, щоб операційна система та веб-браузери на їхніх комп'ютерах і мобільних пристроях були актуальними.

Так звані постійні завантаження, які можуть торкатися користувачів, що відвідують веб-сайти з шкідливими програмами, часто використовують вразливості у браузерах. Однак для тих, хто регулярно оновлює свої браузери та їх розширення, ця загроза є досить незначною, зазначив Крон.

Користувачі можуть розглянути можливість інтеграції програмного забезпечення для захисту від шкідливих програм на свої комп'ютери та мобільні пристрої. Ще один варіант – це встановлення розширень для блокування реклами, таких як uBlock Origin, яке є безкоштовним проектом з відкритим кодом для веб-браузерів, що дозволяє фільтрувати контент, включаючи рекламу. Деякі користувачі можуть також вибрати браузери з акцентом на конфіденційність, такі як Aloha, Brave, DuckDuckGo чи Ghostery. Багато з цих браузерів мають вбудовані функції для блокування реклами; хоча користувачі все ще можуть натрапити на спонсоровані оголошення, їх кількість буде значно меншою, що зменшує ризик небажаного впливу реклами.

Споживачі, які зустрічають сумнівну рекламу, мають звертатися до відповідної пошукової системи для її розслідування та можливого видалення, якщо вона виявиться небезпечною, зазначив Колліс. Це діє може сприяти захисту інших користувачів від можливих шахрайств.

Важливість дотримання належних заходів безпеки не можна недооцінювати, адже в мережі існує безліч оголошень, і кіберзлочинці завжди активні. "Слід усвідомлювати, що це може статися з вами, незалежно від вашої обережності", - підкреслив Меднік.