Ekran smartfona pokazujący aplikację Google Authenticator na tle klawiatury laptopa.
LINKI AFILIACYJNE

Fałszywy Google Authenticator reklamowany w Google. Uważaj na groźną podróbkę

3 minuty czytania
Komentarze

W walce o przejęcie naszych haseł i danych dostępowych hakerzy wzięli tym razem na cel Google Authenticator. To ten sam program, którego używamy do dodatkowego zabezpieczenia naszych kont. Ironia losu? Narzędzie, które ma nas chronić, stało się przynętą dla hakerów. Wyobraźcie sobie taką sytuację: szukacie Google Authenticator w wyszukiwarce. Na górze wyników widzicie sponsorowany link. Wygląda dobrze, adres się zgadza, jest nawet napis „oficjalna strona”. Klikacie bez zastanowienia, bo hej, to w końcu Google, prawda? No właśnie nie.

Interfejs witryny internetowej Google Authenticator, w pasku adresu zaznaczona domena chromeweb-authenticators.com.
Fot. Fałszywa strona Google Authenticatora / zrzut ekranu

Google Authenticator ofiarą reklam w wyszukiwarce należącej do… Google

Oszuści znaleźli sposób na wykorzystanie reklam w wyszukiwarce Google do swoich niecnych celów. Sprytne, nie powiem. Tworzą fałszywe strony, które wyglądają jak żywcem wyjęte z oficjalnej witryny Google.

Co ciekawe, eksperci z Malwarebytes, którzy wykryli ten przekręt, znaleźli w kodzie fałszywej strony komentarze po rosyjsku. Na dzień publikacji tego artykułu, owe komentarze nadal znajdują się w kodzie stron.

Kod JavaScript z komentarzami w języku rosyjskim i polskim, zawierający funkcje do obsługi przycisków i wysyłania wiadomości na serwer.
Fot. Fałszywa strona Google Authenticatora / zrzut ekranu

Co właściwie się dzieje, gdy klikniecie taki link? No cóż, zamiast prawdziwego Google Authenticator, dostajecie w prezencie oprogramowanie szpiegujące.

Najgorsze jest to, że na pierwszy rzut oka nie da się tego rozpoznać. Sponsorowane linki w Google to istna puszka Pandory. Niby wszystko się zgadza, a jednak coś jest nie tak. Co ważne, Google zablokowało już występowanie tej kampanii reklamowej w sieci.

Informacje związane z domeną "chromeweb-authenticators.com"
Fot. Who.is / zrzut ekranu

Blokery reklam chronią przed sfałszowanymi stronami w linkach sponsorowanych

Co możemy zrobić, aby chronić się przed fałszywymi linkami sponsorowanymi? Cóż, okazuje się, że najlepszym rozwiązaniem jest… blokowanie reklam. Tak, dobrze słyszycie. AdBlock, który wielu z nas instaluje, żeby pozbyć się nachalnych banerów czy niechcianych reklam, może uratować nas przed hakerami. Kto by pomyślał?

Jednak oczywiście, nie możemy polegać tylko na tym. Pamiętajcie – zawsze pobierajcie aplikacje z oficjalnych źródeł. W przypadku Androida to oczywiście Google Play. A jeśli szukacie Google Authenticator, lepiej upewnić się, że pochodzi on prosto od giganta z Mountain View. Czasem najprostsze rozwiązania są najlepsze.

Ostrzeżenie o podejrzeniu phishingu na stronie internetowej z przyciskami "Dowiedz się więcej" i "Ignoruj i przejdź dalej".
Fot. Microsoft Edge / zrzut ekranu

Witryna, o której piszemy, jest już skategoryzowana jako potencjalny phishing, przeglądarki takie jak Chrome i Edge blokują szkodliwy plik. Co ciekawe, inaczej postępują przeglądarki LibreWolf i Arc – tam w ogóle nie następuje próba pobrania fałszywego oprogramowania, lecz przekierowanie do pobrania jednego z popularnych autoryzatorów z Chrome Web Store. Taka sytuacja nie występuje w ww. Chrome i Edge. Jak widać co kraj to obyczaj. Ważne, że oba rozwiązania przeciwdziałają oszustwu.

Panel pobierania w przeglądarce Microsoft Edge pokazujący komunikat "identification.exe został zablokowany jako niebezpieczny" oraz "Niebezpieczne pobieranie zablokowane".
Fot. Microsoft Edge / zrzut ekranu

I na koniec, mała dygresja. Czy nie jest to trochę zabawne, że musimy się chronić przed fałszywymi wersjami aplikacji, która ma nas chronić? Absurd goni absurd.

Taka jest rzeczywistość w internecie. Dzisiaj Google Authenticator, jutro może być coś innego. Dlatego bądźcie czujni, sprawdzajcie dwa razy, zanim klikniecie. Pamiętajcie – w internecie, jak w życiu, jeśli coś wygląda zbyt dobrze, żeby było prawdziwe, to prawdopodobnie nie jest.

Zrzut ekranu rozszerzenia Authenticator dla Google Authenticator z ostrzeżeniem o tworzeniu kopii zapasowych.
Fot. Fałszywa strona Google Authenticatora / zrzut ekranu

Szykujesz się na powrót do szkoły? Poświęć chwilę, by podzielić się z nami informacjami o wyposażeniu dziecka w sprzęt i oprogramowanie niezbędne do nauki. Z góry dziękujemy!


Źródło: własne, Malverbites, BeepingComputer. Zdjęcie otwierające: FellowNeko / Shutterstock

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw