W walce o przejęcie naszych haseł i danych dostępowych hakerzy wzięli tym razem na cel Google Authenticator. To ten sam program, którego używamy do dodatkowego zabezpieczenia naszych kont. Ironia losu? Narzędzie, które ma nas chronić, stało się przynętą dla hakerów. Wyobraźcie sobie taką sytuację: szukacie Google Authenticator w wyszukiwarce. Na górze wyników widzicie sponsorowany link. Wygląda dobrze, adres się zgadza, jest nawet napis „oficjalna strona”. Klikacie bez zastanowienia, bo hej, to w końcu Google, prawda? No właśnie nie.
Spis treści
Google Authenticator ofiarą reklam w wyszukiwarce należącej do… Google
Oszuści znaleźli sposób na wykorzystanie reklam w wyszukiwarce Google do swoich niecnych celów. Sprytne, nie powiem. Tworzą fałszywe strony, które wyglądają jak żywcem wyjęte z oficjalnej witryny Google.
Co ciekawe, eksperci z Malwarebytes, którzy wykryli ten przekręt, znaleźli w kodzie fałszywej strony komentarze po rosyjsku. Na dzień publikacji tego artykułu, owe komentarze nadal znajdują się w kodzie stron.
Co właściwie się dzieje, gdy klikniecie taki link? No cóż, zamiast prawdziwego Google Authenticator, dostajecie w prezencie oprogramowanie szpiegujące.
Najgorsze jest to, że na pierwszy rzut oka nie da się tego rozpoznać. Sponsorowane linki w Google to istna puszka Pandory. Niby wszystko się zgadza, a jednak coś jest nie tak. Co ważne, Google zablokowało już występowanie tej kampanii reklamowej w sieci.
Blokery reklam chronią przed sfałszowanymi stronami w linkach sponsorowanych
Co możemy zrobić, aby chronić się przed fałszywymi linkami sponsorowanymi? Cóż, okazuje się, że najlepszym rozwiązaniem jest… blokowanie reklam. Tak, dobrze słyszycie. AdBlock, który wielu z nas instaluje, żeby pozbyć się nachalnych banerów czy niechcianych reklam, może uratować nas przed hakerami. Kto by pomyślał?
Jednak oczywiście, nie możemy polegać tylko na tym. Pamiętajcie – zawsze pobierajcie aplikacje z oficjalnych źródeł. W przypadku Androida to oczywiście Google Play. A jeśli szukacie Google Authenticator, lepiej upewnić się, że pochodzi on prosto od giganta z Mountain View. Czasem najprostsze rozwiązania są najlepsze.
Witryna, o której piszemy, jest już skategoryzowana jako potencjalny phishing, przeglądarki takie jak Chrome i Edge blokują szkodliwy plik. Co ciekawe, inaczej postępują przeglądarki LibreWolf i Arc – tam w ogóle nie następuje próba pobrania fałszywego oprogramowania, lecz przekierowanie do pobrania jednego z popularnych autoryzatorów z Chrome Web Store. Taka sytuacja nie występuje w ww. Chrome i Edge. Jak widać co kraj to obyczaj. Ważne, że oba rozwiązania przeciwdziałają oszustwu.
I na koniec, mała dygresja. Czy nie jest to trochę zabawne, że musimy się chronić przed fałszywymi wersjami aplikacji, która ma nas chronić? Absurd goni absurd.
Taka jest rzeczywistość w internecie. Dzisiaj Google Authenticator, jutro może być coś innego. Dlatego bądźcie czujni, sprawdzajcie dwa razy, zanim klikniecie. Pamiętajcie – w internecie, jak w życiu, jeśli coś wygląda zbyt dobrze, żeby było prawdziwe, to prawdopodobnie nie jest.
Szykujesz się na powrót do szkoły? Poświęć chwilę, by podzielić się z nami informacjami o wyposażeniu dziecka w sprzęt i oprogramowanie niezbędne do nauki. Z góry dziękujemy!
Źródło: własne, Malverbites, BeepingComputer. Zdjęcie otwierające: FellowNeko / Shutterstock
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.