A támadók kihasználják azt az tényt, hogy a felhasználók hajlamosak gondolkodás nélkül rákattintani az első találatra. Az ilyen típusú támadások egyik legismertebb formája az úgynevezett SEO poisoning (Search Engine Optimization), vagy „blackhat” keresőoptimalizálás. Ennek a módszernek a lényege, hogy a támadó kártékony, de legitimnek álcázott oldalát a keresési találatok élére juttassa, ahol nagyobb az esélye annak, hogy a felhasználók rákattintanak. Erre a támadók jól bevált módszere a malvertising. Ennek során legitim hirdetési platformokon, például a Google Ads-en keresztül vásárolnak hirdetési helyeket, majd az így népszerűsített oldalakra irányítják a gyanútlan felhasználókat. Az ilyen típusú, szolgáltatásként nyújtott csalási módszerek időközben iparággá fejlődtek.
Az elmúlt években több olyan kampányt is feltártak, ahol a támadók kompromittált weboldalak segítségével manipulálták a keresőmotorok találati listáját. 2021-ben az ESET szakértői egy olyan szerveroldali trójait azonosítottak, amely meglévő, jó hírű oldalak hírnevét használta ki, hogy a támadók oldala előkelő helyre kerüljön a keresési listákon.
A támadók gyakran használják a typosquatting technikát, azaz a hivatalos domainhez kísértetiesen hasonló címeket regisztrálnak – például telegraem[.]org – hogy ezzel is megtévesszék a felhasználót. Az ESET több olyan kampányt is leleplezett, ahol a hirdetések népszerű szoftverek hivatalos oldalainak másolataira mutattak – például Firefox, WhatsApp vagy Telegram. Ezeken az oldalakon a felhasználók a programot vélték letölteni, de valójában egy trójai került az eszközükre, amely teljes irányítást biztosított a támadónak.
Az AI eszközök népszerűségének növekedése újabb lehetőséget adott a kiberbűnözők kezébe. A ChatGPT és más generatív AI platformok köré épülő hamis hirdetések igen népszerűek: megtévesztő logók, hamis ajánlatok és hamisított oldalak várják a látogatókat, sokszor hitelkártyaadatokért cserébe.
Hasonló csalás áldozataivá váltak argentin utazók is, akik buszjegyeket szerettek volna vásárolni. A keresőben megjelenő link egy hamisított utazási oldalra irányította őket, ahol megadták személyes és banki adataikat – egyenesen a csalók kezébe.
Nem meglepő, hogy a csalók számára a banki szolgáltatások jelentik a legvonzóbb célpontot. 2022-ben például a Mastercard nevével visszaélő kampányokat azonosítottak, amelyek szintén keresőhirdetésekre támaszkodtak.
Bár a kockázatok valósak, a védekezés nem lehetetlen. Néhány alapvető, de hatékony módszer:
- Kritikusan szemléljük a keresési találatokat! Ne kattintsunk automatikusan az első linkre.
- Ellenőrizzük a linkeket (URL-eket)! Gyanús, hosszú, furcsa karaktereket tartalmazó címek esetén legyünk különösen óvatosak.
- Használjunk megbízható végpontvédelmi szoftvert, amely képes kiszűrni a kártékony domaineket!
- Alkalmazzunk kétfaktoros hitelesítést minden olyan fiók esetén, ahol ez elérhető!
- A Google is biztosít eszközöket a biztonság növelésére. A hirdetések melletti hárompontos menü segítségével ellenőrizhetjük a hirdető kilétét.
A témával kapcsolatban javasoljuk olvasásra a keresőmotorok működésével, és az azok segítségével elkövetett csalásokról szóló elemzésünket.