אריק גולדשטיין
ה-FBI פרסם השבוע אזהרה כדי להתריע בפני משתמשים מקוונים כי פושעי סייבר משתמשים במודעות במנועי חיפוש כדי להתחזות למותגים לגיטימיים ומהימנים אחרת כדי להפנות אותם לאתרים זדוניים.
"פושעי סייבר רוכשים פרסומות המופיעות בתוך תוצאות חיפוש באינטרנט באמצעות דומיין שדומה לעסק או שירות בפועל", כך אמר ה-FBI בהודעה לעיתונות. "כאשר משתמש מחפש את אותו עסק או שירות, פרסומות אלו מופיעות בחלק העליון של תוצאות החיפוש עם הבחנה מינימלית בין פרסומת לבין תוצאת חיפוש בפועל. פרסומות אלו מקשרות לדף אינטרנט שנראה זהה לדף האינטרנט הרשמי של העסק שהתחזה.
"במקרים שבהם משתמש מחפש תוכנית להורדה, לדף האינטרנט המזויף יש קישור להורדת תוכנה שהיא למעשה תוכנה זדונית. דף ההורדה נראה לגיטימי וההורדה עצמה נקראת על שם התוכנית שהמשתמש התכוון להוריד."
ה-FBI אמר ששחקני איומים משתמשים במודעות מזויפות עבור אתרים המעורבים בפיננסים, במיוחד פלטפורמות להחלפת מטבעות קריפטוגרפיים. כאשר משתמש לוחץ על המודעה, הוא מאמין שהוא מבקר באתר רגיל. האתר נראה דומה מאוד לאתר האמיתי והוא מבקש ממך לספק את הנתונים האישיים שלך. כאשר הם מכניסים את פרטי החשבון או הפרטים הפיננסיים שלהם, שחקני האיום מקבלים גישה אליהם. עם מידע מסוג זה, פושעים יכולים לגנוב את כספם.
ה-FBI פרסם טיפים כיצד לזהות מודעות זדוניות, הכוללים בדיקת כתובת האתר של המודעה לפני הלחיצה עליה, הקלדת כתובת האתר של העסק (במקום לחיצה על המודעה), ושימוש בחוסם פרסומות טוב.
אתה יכול גם להשתמש באנטי וירוס באיכות גבוהה, שמגיע עם הגנות אינטרנט שמזהות אתרים זדוניים וחוסמות את הגישה אליהם.
"בעוד שפרסומות במנועי חיפוש אינן זדוניות בטבען, חשוב לנהוג בזהירות בעת גישה לדף אינטרנט דרך קישור מפורסם", נכתב בדו"ח ה-FBI.
