Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Link w tej reklamie Google prowadzi do serwisu fly4free.pl, ale czy na pewno? Sprytna technika używana przez scammerów

28 października 2024, 09:30 | W biegu | komentarzy 13

Na początek zobacz samą reklamę:

Google pokazuje w tej reklamie link do fly4free[.]pl Jednak po kliku jesteś kierowany do zupełnie fejkowego serwisu ze scamem inwestycyjnym:

(jak podasz tam swoje dane kontaktowe, to kontaktuje się z Tobą „konsultant”, który w szczególności namawia do nadania zdalnego dostępu do komputera / zainstalowania złośliwego oprogramowania. Finalnie oszust czyści Twoje konto bankowe).

Czy to jest problem w Google? Częściowo tak (bo scam-reklama cały czas na moment pisania tego newsa jest aktywna).

Od strony technicznej atakujący wykorzystują podatność open redirect w serwisie fly4free[.]pl, która umożliwia podanie linka, kierującego niby do fly4free[.]pl ale link automatycznie kieruje na dowolną domenę, wskazaną przez scammerów… W szczególności scammerzy przekierowują ofiary przez ~kilka dni temu stworzoną domenę fly4free[.]life

Na koniec względnie oczywista rekomendacja: warto mieć zainstalowany bloker reklam w przeglądarce.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Piotr

    Zarobki zarobkami, ale kiedy google weźmie się za te reklamy, jak ktoś jest mniej techniczny i nie ma jakiegoś ublocka to na prawdę łatwo wpaść w pułapkę.

    A bądźmy szczerzy ludzie którzy czytają o zagrożeniach i wiedzą, że sponsorowanych linków nie klikać nigdy jest mała garstka :(

    Tu google niby dba o bezpieczeństwo, ulepszają mechanizmy bezpieczeństwa np w google chrome, a tu na dzień dobry jako pierwsze wyniki wyszukiwania wyświetla oszustwa :(

    Dodatkowo google robi wszystko żeby blokery reklam przestały działać / były ograniczone i nawet jak się ma np ublocka to potrafi go automatycznie wyłączyć (u mie tak się stało na kilku PC) i trzeba wejść w rozszerzenia i ręcznie ponownie, tymczasowo aktywować ublock. WIęc niby mniej technicznym osobom wszystko poinstalowałem, pokonfigurowałem, a tu pyk bez żadnego ostrzeżenia google wyłącza bloker reklam. Przecież to jest NIEBEZPIECZNE, bo od razu zaczynają się wyświetlać chociażby te sponsorowane syfy z artykułu.

    Dodatkowo używam malwarebytes browser guard, niby wszystko fajnie pięknie, ale od kilku dni na 1 pc już chrome po aktualizacji do najnowszej wersji wyświetla ostrzeżenie, że niby za dużo reguł skonfigurowane i nie da się w żaden sposób tego rozszerzenia aktywować jedyna opcja to albu usunąć ublock albo usunąć malwarebytes :(

    Jest to mega dziwne, bo kilka PC mam identycznie skonfigurowane i na razie tylko na 1 nie mogę korzystać z malwarebytes.

    Niestety, ale jeszcze max kilka miesięcy i każdy komu zależy na blokowaniu reklam będzie zmuszony zmienić przeglądarkę :( Oczywiście niby są alternatywy w postaci ograniczonych np ublock lite ale mając wybór co raz bardziej ograniczone możliwości vs przeglądarka która nie robi sobie jaj z użytkownika wybór będzie prosty :(

    A na ten moment google współpracuje z oszustami, bo po pierwsze wyświetla te reklamy, po drugie nie usuwa po 3 wyłącza blokery reklam przez co te syfy zaczynają się wyświetlać

    Odpowiedz
  2. Chaker z Rosji

    „warto mieć zainstalowany bloker reklam w przeglądarce.” akurat blokuje to PiHole dla calej sieci ale zabawne gdy z jednej strony producenci tresci narzekaja na konsumentow blokujacych reklamy, a z srugiej strony reklamy coraz czesciej sa niebezpieczne.

    Odpowiedz
    • SeeM

      Pihole zablokuje na poziomie dns i tutaj Google nie ma nic do powiedzenia. Mają za to autorzy list blokowanych domen.

      Zgłaszanie domen do csirt-u to też dobry kierunek. Ciekawe, czy Google zarabia po kliknięciu w link, czy dopiero po wyświetleniu docelowej witryny.

      Odpowiedz
  3. Krystian

    Czyli webmasterzy muszą zabezpieczyć serwery i patrzeć co instalują np. w WordPressie?

    Odpowiedz
  4. Krzysztof

    Dobrym sposobem na ochronę bliskich jest zainstalowanie adblockera na poziomie domowego routera. Nawet kliknięcie w taką reklamę nie otworzy żadnej strony.

    Odpowiedz
  5. Michał

    Zgłaszałem tą reklamę do Google już kilka razy, za każdym razem dostawałem od nich odpowiedź że nie łamie ona standardów Google i dlatego nie zostanie usunięta. Dlaczego Google pozwala na taki scam?

    Odpowiedz
    • Łukasz

      Ja również próbowałem, rezultat oczywiście identyczny :)

      Odpowiedz
  6. Łukasz

    Zgłaszam do Google takie reklamy, zaznaczam że to skam i opisuję. Jeszcze nigdy nie otrzymałem „pozytywnego rozpatrzenia wniosku”. Zawsze twierdzą że reklama nie łamie zasad. Co mogę powiedzieć, kasa się zgadza problemu nie ma. Za to CERT zawsze reaguje pozytywnie na zgłoszenie domeny.

    Odpowiedz
  7. Pan Smoła

    Zgłaszam do google podobne reklamy pojawiające się w Google news. Niestety google za każdym razem odpisał,że nie znalazł podejrzanych działań. Google bierze kasa od oszustów i jest tego świadome.

    Odpowiedz
  8. Piotr

    Szkoda, że Google zamiast walczyć ze scam-reklamami to walczy z rozszerzeniami blokującymi reklamy i tworzą nowy manifst (niby ze względu na „bezpieczeństwo” użytkowników). Wolą kasę przechodzącą z przestępstw, bo zamierzają utrudniać blokowanie tego typu oszustw przez blokowanie rozszerzeń do blokowania trackerów i złośliwych reklam. Tak samo na Facebooku i na innych platformach pełno reklam prowadzących do SCAMów. To też nie tak, że tylko Google, a reszta święta.

    Odpowiedz
  9. Anonimowy

    Sami prosicie o podanie niektórych danych, żeby napisać ten komentarz…

    Odpowiedz
  10. root

    1. Chrome jako pierwsze wylądowało w koszu.
    2. Na komputerze Firefox i uBlock
    3. Na telefonie Opera z VPN i Adguard.
    Problemu z syfem nie ma.
    Odrobina ostrożności też nie zawadzi.
    Inna rzecz, że trochę lat siedzę w branży.

    Odpowiedz
    • Chrumak

      Opera chińska, Adguard rosyjski, nieźle to wykombinowałeś ;) Do blokowania złośliwych witryn na poziomie dns polecam dns0.eu – stworzony właśnie do sprawnego reagowania na tego rodzaju scamy.

      Odpowiedz

Odpowiedz