Вас можуть хакнути навіть коли ви просто гуглите. І вкрасти ваші паролі та гроші.
Про це пише (і навіть показує у відео) репортер кібер-новин Kerry Tomlinson тут
Як це працює?
Люди гуглять якийсь популярний софт типу TeamViewer, Slack або Discord, щоб скачати та встановити. Бачать у перших рядках видачі Google щось дуже схоже на те, що він/вона шукає. Клікає, переходить на сайт, завантажує розшукуваний софт, встановлює собі на комп'ютер/лаптоп/планшет/телефон.
А потім «вас можуть всмоктати досуха» (that could bleed you dry – сподобалася фраза).
Як це сталося з Twetter-користувачем Alex (псвевдонім ‘NFT God’), у якого було 90 тисяч підписників.
Alex шукав у Google популярний софт OBS (усі відео-блогери його знають), перейшов на сайт, який його начебто пропонує, скачав, встановив, але нічого не відбулося.
Замість цього його паролі було викрадено, а цифрову валюту (на суму 27 тисяч доларів) переведено на гаманці шахраїв.
І ще викрали NFT (цифровий художній об’єкт) вартістю $ 25 тисяч.
Також злочинці отримали доступ до його акаунтів та розіслали спам-повідомлення з шахрайськими лінками 16 тисячам (!) його найближчих прихильників.
Причому втрату довіри ком’юніті Алекс оцінює як значно більшу шкоду, ніж втрату частини своїх статків.
І цей випадок далеко не єдиний.
Минулого квітня люди шукали криптовалютні платформи і через фейкові гугл-оголошення їх розвели загалом на близько 4 мільйона доларів.
Рік тому за аналогічною схемою шукачів крипто-гаманця Phantom кинули на 500 тисяч доларів.
Вже цього року дослідники знайшли фейкові оголошення у Google стосовно різного популярного ПЗ: TeamViewer, Slack, Citrix, Discord, Docker, Microsoft OneNote, AnyDesk, Notepad++, Lightshot, LibreOffice.
А що ж про все це каже Гугл?
Звісно, офіційні політики Гугла такого не дозволяють («контент, який просуває шкідливе ПЗ»).
Сайт технічних новин BleepingComputer звернувся до Google з питанням стосовно фейкових оголошень. Ті відповіли, що «Наша сувора політика, яка забороняє рекламу, що намагається обійти наші обмеження, приховуючи особу рекламодавця та видаючи себе за інші бренди, і ми неухильно її дотримуємося. Ми переглянули спірну рекламу та видалили її.»
Але по факту, схоже, що Гугл (Alphabet якщо точніше) просто не в змозі відслідковувати усі мільярди платних рекламних оголошень. До речі, цей успішний бізнес (Google Ads) становить близько 80% прибутків компанії
А поскаржитися на фейкову гугл-рекламу можна тут: https://cutt.ly/k3ebG7e
Але це стандартна проблема великих онлайн-коропрацій. Наприклад, у Мордокнижки вона теж не вирішена. І хз коли вирішиться.
Тому, як завжди, найкраще працює старий-добрий принцип «Захисти себе сам».
Отже, як мінімізувати ризики подібного виду шахрайства?
Шукати софт краще на сайті виробника – якщо з назви очевидний виробник. Наприклад, Microsoft OneNote найкраще шукати на сайті Microsoft.
Якщо виробник не очевидний – про софт слід спочатку почитати у вікіпедії, де вказано офіційного постачальника та офіційний сайт для завантаження. Але не забуваймо, що шахраї також вміють писати статті у Вікіпедії ;-)
Не тримаймо паролі для критично-важливих ресурсів у браузері - усі ж бачили оте «запам’ятати пароль»? Це особливо важливо якщо не використовується «другий фактор».
Тому завжди (де це можливо) використовуйте «другий фактор автентифікації» – хоча б смс, але краще Google Authenticator. У випадку, якщо ваші паролі таки були скомпрометовані - без вашого «другого фактору» зловмисник не зможе зайти у ваш акаунт.
ФБР США ще радить використовувати блокувальники реклами, але зауважу, що це неоднозначна порада, оскільки завадить переглядати деякі сайти. І до того ж, більшість онлайн-медіа виживають якраз завдяки онлайн-рекламі.
Ну і мої традиційні поради: перевіряйте веб-адресу ресурсу перед кліком на неї. Часто шахраї трохи змінюють оригінальну назву, міняють місцями букви, замінюють s на c та вдаються до безлічі інших хитрощів. Миттєвий міні-тест: чи кожен знає як правильно пишеться – Mersedes, Mercedes, Mersedecчи Mercedec?
Також слід перевіряти наявність замкненого замочка зліва від адреси сайту (https://). Теоретично, шахраї можуть підкладати фейкові або само-підписані SSL-сертифікати, але у абсолютній більшості випадків їм непросто це робити і їх дуже швидко «палять». Тобто виходить невигідно, а тому фейкових сайтів, які починаються з https:// майже немає.
Ну і зовсім проста порада, яку я не втомлююсь повторювати: спочатку скопіювати посилання правою кнопкою миші (не відкриваючі лінк), вставити його у VirusTotal.com , де близько 90 існуючих у Світі антивірусів та безпекових сервісів перевірять його, протягом 1 хвилини. Якщо буде нуль - виглядатиме як, наприклад, 0/90 – можна відкривати, але знов-таки, не відключаючи обережності та здорового глузду.
Плюс принагідно нагадаю зовсім очевидні поради: "складні унікальні паролі", «один пароль – один ресурс», «шифровані» месенджери, «не тицяй каку», оновлюй все і завжди, резервні копії, VPN і все таке, про що я розказую багато років.
Застосування усіх вищенаведених порад не зможе на 100% вберегти кожного, але радикально знизить вірогідність, що хакнуть саме Вас. А якщо ще й застосовувати критичне мислення, то взагалі буде щастя.
І не тільки в особистій кібербезпеці, до речі.
Підписуйтесь на наш Telegram канал Enigma