Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Link w tej reklamie Google prowadzi do serwisu fly4free.pl, ale czy na pewno? Sprytna technika używana przez scammerów
Na początek zobacz samą reklamę:
Google pokazuje w tej reklamie link do fly4free[.]pl Jednak po kliku jesteś kierowany do zupełnie fejkowego serwisu ze scamem inwestycyjnym:
(jak podasz tam swoje dane kontaktowe, to kontaktuje się z Tobą „konsultant”, który w szczególności namawia do nadania zdalnego dostępu do komputera / zainstalowania złośliwego oprogramowania. Finalnie oszust czyści Twoje konto bankowe).
Czy to jest problem w Google? Częściowo tak (bo scam-reklama cały czas na moment pisania tego newsa jest aktywna).
Od strony technicznej atakujący wykorzystują podatność open redirect w serwisie fly4free[.]pl, która umożliwia podanie linka, kierującego niby do fly4free[.]pl ale link automatycznie kieruje na dowolną domenę, wskazaną przez scammerów… W szczególności scammerzy przekierowują ofiary przez ~kilka dni temu stworzoną domenę fly4free[.]life
Na koniec względnie oczywista rekomendacja: warto mieć zainstalowany bloker reklam w przeglądarce.
~ms
Zarobki zarobkami, ale kiedy google weźmie się za te reklamy, jak ktoś jest mniej techniczny i nie ma jakiegoś ublocka to na prawdę łatwo wpaść w pułapkę.
A bądźmy szczerzy ludzie którzy czytają o zagrożeniach i wiedzą, że sponsorowanych linków nie klikać nigdy jest mała garstka :(
Tu google niby dba o bezpieczeństwo, ulepszają mechanizmy bezpieczeństwa np w google chrome, a tu na dzień dobry jako pierwsze wyniki wyszukiwania wyświetla oszustwa :(
Dodatkowo google robi wszystko żeby blokery reklam przestały działać / były ograniczone i nawet jak się ma np ublocka to potrafi go automatycznie wyłączyć (u mie tak się stało na kilku PC) i trzeba wejść w rozszerzenia i ręcznie ponownie, tymczasowo aktywować ublock. WIęc niby mniej technicznym osobom wszystko poinstalowałem, pokonfigurowałem, a tu pyk bez żadnego ostrzeżenia google wyłącza bloker reklam. Przecież to jest NIEBEZPIECZNE, bo od razu zaczynają się wyświetlać chociażby te sponsorowane syfy z artykułu.
Dodatkowo używam malwarebytes browser guard, niby wszystko fajnie pięknie, ale od kilku dni na 1 pc już chrome po aktualizacji do najnowszej wersji wyświetla ostrzeżenie, że niby za dużo reguł skonfigurowane i nie da się w żaden sposób tego rozszerzenia aktywować jedyna opcja to albu usunąć ublock albo usunąć malwarebytes :(
Jest to mega dziwne, bo kilka PC mam identycznie skonfigurowane i na razie tylko na 1 nie mogę korzystać z malwarebytes.
Niestety, ale jeszcze max kilka miesięcy i każdy komu zależy na blokowaniu reklam będzie zmuszony zmienić przeglądarkę :( Oczywiście niby są alternatywy w postaci ograniczonych np ublock lite ale mając wybór co raz bardziej ograniczone możliwości vs przeglądarka która nie robi sobie jaj z użytkownika wybór będzie prosty :(
A na ten moment google współpracuje z oszustami, bo po pierwsze wyświetla te reklamy, po drugie nie usuwa po 3 wyłącza blokery reklam przez co te syfy zaczynają się wyświetlać
„warto mieć zainstalowany bloker reklam w przeglądarce.” akurat blokuje to PiHole dla calej sieci ale zabawne gdy z jednej strony producenci tresci narzekaja na konsumentow blokujacych reklamy, a z srugiej strony reklamy coraz czesciej sa niebezpieczne.
Pihole zablokuje na poziomie dns i tutaj Google nie ma nic do powiedzenia. Mają za to autorzy list blokowanych domen.
Zgłaszanie domen do csirt-u to też dobry kierunek. Ciekawe, czy Google zarabia po kliknięciu w link, czy dopiero po wyświetleniu docelowej witryny.
Czyli webmasterzy muszą zabezpieczyć serwery i patrzeć co instalują np. w WordPressie?
Dobrym sposobem na ochronę bliskich jest zainstalowanie adblockera na poziomie domowego routera. Nawet kliknięcie w taką reklamę nie otworzy żadnej strony.
Zgłaszałem tą reklamę do Google już kilka razy, za każdym razem dostawałem od nich odpowiedź że nie łamie ona standardów Google i dlatego nie zostanie usunięta. Dlaczego Google pozwala na taki scam?
Ja również próbowałem, rezultat oczywiście identyczny :)
Zgłaszam do Google takie reklamy, zaznaczam że to skam i opisuję. Jeszcze nigdy nie otrzymałem „pozytywnego rozpatrzenia wniosku”. Zawsze twierdzą że reklama nie łamie zasad. Co mogę powiedzieć, kasa się zgadza problemu nie ma. Za to CERT zawsze reaguje pozytywnie na zgłoszenie domeny.
Zgłaszam do google podobne reklamy pojawiające się w Google news. Niestety google za każdym razem odpisał,że nie znalazł podejrzanych działań. Google bierze kasa od oszustów i jest tego świadome.
Szkoda, że Google zamiast walczyć ze scam-reklamami to walczy z rozszerzeniami blokującymi reklamy i tworzą nowy manifst (niby ze względu na „bezpieczeństwo” użytkowników). Wolą kasę przechodzącą z przestępstw, bo zamierzają utrudniać blokowanie tego typu oszustw przez blokowanie rozszerzeń do blokowania trackerów i złośliwych reklam. Tak samo na Facebooku i na innych platformach pełno reklam prowadzących do SCAMów. To też nie tak, że tylko Google, a reszta święta.
Sami prosicie o podanie niektórych danych, żeby napisać ten komentarz…
1. Chrome jako pierwsze wylądowało w koszu.
2. Na komputerze Firefox i uBlock
3. Na telefonie Opera z VPN i Adguard.
Problemu z syfem nie ma.
Odrobina ostrożności też nie zawadzi.
Inna rzecz, że trochę lat siedzę w branży.
Opera chińska, Adguard rosyjski, nieźle to wykombinowałeś ;) Do blokowania złośliwych witryn na poziomie dns polecam dns0.eu – stworzony właśnie do sprawnego reagowania na tego rodzaju scamy.