Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Link w tej reklamie Google prowadzi do serwisu fly4free.pl, ale czy na pewno? Sprytna technika używana przez scammerów
Na początek zobacz samą reklamę:
Google pokazuje w tej reklamie link do fly4free[.]pl Jednak po kliku jesteś kierowany do zupełnie fejkowego serwisu ze scamem inwestycyjnym:
(jak podasz tam swoje dane kontaktowe, to kontaktuje się z Tobą „konsultant”, który w szczególności namawia do nadania zdalnego dostępu do komputera / zainstalowania złośliwego oprogramowania. Finalnie oszust czyści Twoje konto bankowe).
Czy to jest problem w Google? Częściowo tak (bo scam-reklama cały czas na moment pisania tego newsa jest aktywna).
Od strony technicznej atakujący wykorzystują podatność open redirect w serwisie fly4free[.]pl, która umożliwia podanie linka, kierującego niby do fly4free[.]pl ale link automatycznie kieruje na dowolną domenę, wskazaną przez scammerów… W szczególności scammerzy przekierowują ofiary przez ~kilka dni temu stworzoną domenę fly4free[.]life
Na koniec względnie oczywista rekomendacja: warto mieć zainstalowany bloker reklam w przeglądarce.
~ms