اریک گلدشتاین
FBI این هفته هشداری صادر کرد تا به کاربران آنلاین هشدار دهد که مجرمان سایبری از تبلیغات موتورهای جستجو برای جعل هویت برندهای قانونی و غیرقابل اعتماد برای هدایت آنها به وب سایت های مخرب استفاده می کنند.
مجرمان سایبری تبلیغاتی را که در نتایج جستجوی اینترنتی ظاهر میشوند با استفاده از دامنهای شبیه به یک تجارت یا خدمات واقعی خریداری میکنند. FBI در یک بیانیه مطبوعاتی گفت. هنگامی که یک کاربر آن کسب و کار یا خدمات را جستجو می کند، این تبلیغات در بالای نتایج جستجو با حداقل تمایز بین یک تبلیغ و یک نتیجه جستجوی واقعی ظاهر می شود. این تبلیغات به صفحه وبی پیوند می خورد که شبیه به صفحه وب رسمی کسب و کار جعل شده است.
«در مواردی که کاربر به دنبال برنامه ای برای دانلود می گردد، صفحه وب تقلبی پیوندی برای دانلود نرم افزاری دارد که در واقع بدافزار است. صفحه دانلود قانونی به نظر می رسد و خود دانلود به نام برنامه ای است که کاربر قصد دانلود آن را داشت.
افبیآی گفت که عوامل تهدید از تبلیغات جعلی برای وبسایتهای مرتبط با امور مالی، بهویژه پلتفرمهای مبادله ارزهای دیجیتال استفاده میکنند. وقتی کاربر روی تبلیغ کلیک می کند، فکر می کند که از یک سایت عادی بازدید می کند. این سایت بسیار شبیه به سایت واقعی به نظر می رسد و از شما می خواهد که اطلاعات شخصی خود را ارائه دهید. هنگامی که آنها اطلاعات حساب یا جزئیات مالی خود را وارد می کنند، عوامل تهدید به آنها دسترسی پیدا می کنند. با این نوع اطلاعات، مجرمان می توانند پول آنها را بدزدند.
FBI نکاتی را برای نحوه شناسایی تبلیغات مخرب منتشر کرد که شامل بررسی URL مربوط به تبلیغ قبل از کلیک بر روی آن، تایپ URL کسب و کار (به جای کلیک بر روی تبلیغ) و استفاده از یک مسدود کننده تبلیغات خوب است.
همچنین میتوانید از یک آنتیویروس باکیفیت استفاده کنید که دارای محافظتهای وب است که سایتهای مخرب را شناسایی کرده و دسترسی شما را به آنها مسدود میکند.
در گزارش FBI آمده است: "در حالی که تبلیغات موتورهای جستجو ماهیت مخرب ندارند، مهم است که هنگام دسترسی به یک صفحه وب از طریق یک پیوند تبلیغ شده احتیاط کنید."