Οι χάκερ χρησιμοποιούν ψεύτικες διαφημίσεις στο Facebook – Πώς μπορείτε να είστε ασφαλείς

Μια νέα κυβερνοεπίθεση στοχεύει τους χρήστες του Facebook, εξαπατώντας τους με μια διαφήμιση που παρουσιάζεται ψευδώς ως «χορηγία» της Google για την πλατφόρμα κοινωνικής δικτύωσης.

Ο ειδικός στον κυβερνοχώρο Justin Poli ανακάλυψε μια διαφήμιση ηλεκτρονικού «ψαρέματος» (phishing) όταν πληκτρολόγησε «Facebook» στη γραμμή αναζήτησης της Google για να συνδεθεί στο λογαριασμό του.

Το κορυφαίο αποτέλεσμα της Google τον ανακατεύθυνε σε έναν απατηλό ιστότοπο που επέτρεψε στους κακοποιούς να αποκτήσουν πρόσβαση στον υπολογιστή του. Ένα αναδυόμενο παράθυρο έδειξε ότι οι κωδικοί πρόσβασης στο ηλεκτρονικό ταχυδρομείο και τις τραπεζικές συναλλαγές του , ο λογαριασμός του στο Facebook και τα αρχεία του υπολογιστή του είχαν παραβιαστεί.

Αν και οι εγκληματίες του κυβερνοχώρου σχεδίασαν την κακόβουλη διαφήμιση για να μην γίνεται αντιληπτή, υπάρχουν τρόποι με τους οποίους οι χρήστες μπορούν να προστατευτούν από την εξαπάτηση.

Ο Poli μοιράστηκε την επίθεση σε ένα βίντεο στο TikTok, περιγράφοντας λεπτομερώς τι είχε ανακαλύψει ενώ προσπαθούσε να συνδεθεί στο Facebook, μόνο και μόνο για να ειδοποιηθεί ότι το σύστημά του είχε μολυνθεί με «προβλήματα spyware».

«Η πρώτη μου αντίδραση ήταν, πώς επιτρέπει η Google να συμβεί αυτό; Δεν θα έπρεπε να επιτρέπουν την ανάρτηση διαφημίσεων που παραπέμπουν σε ιστότοπους phishing», δήλωσε ο Poli.

Ένας εκπρόσωπος της Google δήλωσε στη DailyMail.com: «Απαγορεύουμε τις διαφημίσεις που χρησιμοποιούν τεχνικές phishing για να συλλέξουν πολύτιμες πληροφορίες χρηστών». Και πρόσθεσε ότι πριν από τη δημοσίευση αυτής της ιστορίας, είχε ήδη «αναστείλει τους σχετικούς λογαριασμούς διαφημιστών για παραβίαση των πολιτικών μας για τις διαφημίσεις».

Το πρόβλημα δεν μπορεί να επιλυθεί με μια απλή διόρθωση, δήλωσε ο Poli, επειδή η απάτη phishing, που ονομάζεται επίσης malvertising, επιτρέπει στους απατεώνες να ξεγελάσουν τη Google και να νομίζει ότι ο σύνδεσμος είναι πραγματικός.

Αυτό σημαίνει ότι οποιοσδήποτε μπορεί να πληρώσει για να γίνει η διαφήμισή του ένας «χορηγούμενος» σύνδεσμος που θα εμφανίζεται ως κορυφαίο αποτέλεσμα στη γραμμή αναζήτησης και μπορείτε να επεξεργαστείτε τη διεύθυνση URL για να ανακατευθύνετε τον ιστότοπο στον οποίο κάνουν κλικ οι χρήστες.

Οι απατεώνες μπορούν να προσαρμόσουν τους συνδέσμους για να ξεγελάσουν τη Google ώστε να νομίζει ότι είναι νόμιμοι. Χρησιμοποιούν ένα πρότυπο παρακολούθησης που επιτρέπει στο άτομο να προσαρμόσει τη διεύθυνση URL στο back end για να ανακατευθύνει τους χρήστες σε έναν άλλο ιστότοπο.

Εάν ο σύνδεσμος φαίνεται να σχετίζεται με τη διαφήμιση, ο ανιχνευτής της Google δεν θα το επισημάνει ως πρόβλημα, επειδή οι κακοί παράγοντες χρησιμοποιούν ένα πρότυπο παρακολούθησης που τους επιτρέπει να προσαρμόσουν την τελική διεύθυνση URL – ακόμη και αν δεν είναι ο ίδιος σύνδεσμος που εμφανίζεται στα αποτελέσματα.

Παρόλο που οι διαφημίσεις phishing δεν διαρκούν συνήθως πολύ, επειδή οι απάτες είναι ακριβές και οι άνθρωποι τις αναφέρουν γρήγορα, υπάρχει πάντα ένας άλλος κακόβουλος σύνδεσμος έτοιμος να τον αντικαταστήσει.

Ο Poli εξήγησε ότι δεν υπάρχει τρόπος να παρακολουθεί η Google αυτές τις διαφημίσεις, αλλά πρότεινε στον τεχνολογικό γίγαντα να χρησιμοποιήσει τεχνητή νοημοσύνη για να ελέγχει τους συνδέσμους πιο συχνά.

Η Google δήλωσε ότι απασχολεί χιλιάδες ανθρώπους που εργάζονται όλο το εικοσιτετράωρο για να αποτρέψουν απάτες όπως αυτή. Ωστόσο συμβούλευσε τους χρήστες να είναι πάντα προσεκτικοί και να βεβαιώνονται ότι η διεύθυνση URL είναι ακριβής πριν μοιραστούν προσωπικές πληροφορίες.

Παράλληλα ο Poli συνέστησε στους ανθρώπους να έχουν ενεργοποιημένο έναν αποκλεισμό διαφημίσεων στο τηλέφωνο ή τον υπολογιστή τους και να μην εμπιστεύονται ποτέ έναν χρηματοδοτούμενο σύνδεσμο, προκειμένου να προστατευτούν από τέτοιου είδους απάτες.

Η ενημέρωση του λογισμικού και των επεκτάσεων, συμπεριλαμβανομένων των προγραμμάτων περιήγησης, και η αποφυγή της χρήσης ή της αυτόματης εκτέλεσης του Flash και της Java κατά την πλοήγηση στο διαδίκτυο είναι άλλες συμβουλές για να μπλοκάρετε τους χάκερς.

«Είναι κάπως απαράδεκτο που πρέπει να ζήσουμε με αυτό. Αλλά έτσι είναι τα πράγματα», δήλωσε ο Poli. Μια έρευνα του 2023 από την Deloitte διαπίστωσε ότι οι η Γενιά Ζ – άτομα ηλικίας 14 έως 26 ετών – έχουν τρεις φορές περισσότερες πιθανότητες να πέσουν θύματα διαδικτυακής απάτης από ό,τι η γενιά των boomers – άτομα ηλικίας 58 έως 76 ετών.

Οι νέοι φέρονται να εξαπατώνται συχνότερα από όσους έχουν διπλάσια ηλικία, επειδή είναι περισσότερο εκτεθειμένοι σε διαφημίσεις απάτης.

Η Tanneasha Gordon, διευθύντρια της Deloitte που ηγείται της επιχείρησης δεδομένων και ψηφιακής εμπιστοσύνης της εταιρείας, δήλωσε στο Vox ότι οι νέοι είναι πιο πιθανό να πέσουν θύμα απάτης, εν μέρει, επειδή είναι περισσότερο εκτεθειμένοι σε αυτές.

Scroll to Top