Według raportu Malwarebytes, atakujący wykorzystują teraz technikę znaną jako "atak homograficzny" w celu przekierowania użytkowników na złośliwe strony internetowe.
Ta technika wykorzystuje znaki Unicode pochodzące z różnych alfabetów, takie jak cyrylica, arabski, grecki, chiński itp., do stworzenia fałszywego adresu URL, który wygląda autentycznie. Przykładem jest niedawne wykrycie złośliwej reklamy dotyczącej menedżera haseł KeePass na platformie Google Ads. Przestępcy wykorzystali technikę Punycode, aby sprawić, że adres URL wyglądał na wiarygodny, zachęcając użytkowników do kliknięcia i pobrania złośliwego oprogramowania. Ataki homograficzne są znane od pewnego czasu, ale po raz pierwszy Malwarebytes zauważył ich użycie w reklamach na platformie Google. Niestety, nie istnieje proste rozwiązanie tego problemu, zwłaszcza jeśli cyberprzestępcy stosują różne techniki, aby sprawić, że ich fałszywe strony wyglądają na autentyczne.
Najlepszym środkiem ostrożności jest unikanie klikania w reklamy w wynikach wyszukiwania podczas poszukiwania oprogramowania. Ważne jest, aby zachować szczególną czujność i sprawdzać, czy adresy URL witryn są autentyczne.
Przykładem na to, że oszuści mogą stosować coraz bardziej wyrafinowane metody, jest właśnie użycie Punycode w reklamach Google. Dlatego warto być czujnym i ostrożnym podczas przeglądania internetu, aby uniknąć potencjalnych zagrożeń związanych z atakami homograficznymi.
Ten rodzaj ataku jest szczególnie niebezpieczny, ponieważ może wprowadzić w błąd użytkowników i nakłonić ich do podjęcia nieostrożnych działań, takich jak pobieranie podejrzanych plików lub udostępnianie poufnych informacji. To zwiększa znaczenie zachowania ostrożności i podejścia z krytycyzmem do reklam i linków internetowych, aby uniknąć stania się ofiarą cyberprzestępców.
Jak podkreśla raport, wcześniej cyberprzestępcy używali podobnych subdomen i rozszerzeń, które były dość łatwe do zidentyfikowania. Jednak teraz, korzystając z tłumaczenia adresów URL na Punycode, oszuści potrafią stworzyć adresy, które wyglądają zupełnie autentycznie. Wykazano to na przykładzie fałszywego adresu URL menedżera haseł KeePass.
Jak widać na obrazku, adres fałszywej strony wygląda dokładnie tak samo jak oryginalny. Ta podstępna technika może wprowadzić w błąd nawet wprawnych użytkowników, ponieważ różnica jest widoczna dopiero po kliknięciu i przejściu na złośliwą stronę. Wtedy w pasku adresu przeglądarki wyświetlany jest adres w Unicode, co może zdradzić podstęp. Niestety, wielu użytkowników może nie zauważyć tej różnicy, szczególnie gdy fałszywa strona jest niemal identyczna z oryginalną.
Warto zwrócić uwagę na subtelną wskazówkę wizualną, którą można przeoczyć. Na przykład, na obrazku widać, że jedyną różnicą między prawidłowym adresem po lewej stronie a fałszywym adresem po prawej stronie jest mały symbol pod literą "k". To właśnie takie szczegóły mogą pomóc użytkownikom zidentyfikować potencjalne oszustwa i uniknąć kliknięcia w złośliwe reklamy lub linki.
Pokaż / Dodaj komentarze do: Nie klikaj w reklamy Google. Tego oszustwa łatwo nie wykryjesz