Fałszywe reklamy w Google są już zjawiskiem powszechnie znanym, ale mogłoby się wydawać, że dotyczą głównie banków i innych instytucji finansowych. Cóż, nic bardziej mylnego.
Oszustwo polegające na umieszczeniu w Google reklamy, dzięki której fałszywe, wykradające dane strony mogą wyświetlać się wysoko w wynikach wyszukiwania, w dodatku na popularne hasła, to nic nowego. Dotychczas jednak w ten sposób wykorzystywano głównie banki, w tym PKO BP czy Santander. Ale podczas gdy coraz więcej osób uczy się, by serwis transakcyjny dodawać do paska zakładek, przestępcy znaleźli nową metodę.
Wizerunek banku pojawia się w niej co najwyżej epizodycznie, a ryzyko utraty pieniędzy wcale nie maleje – alarmują eksperci ds. bezpieczeństwa z firmy Bolster. Przechodząc do rzeczy, chodzi o reklamy fałszywych sklepów internetowych, co wedle źródła dotyczyć ma zwłaszcza branży odzieżowej.
Schemat ataku właściwie się nie zmienia. Użytkownik, skuszony reklamą, trafia na szkodliwą stronę, która wykrada wpisywane dane. Tyle że zamiast rzekomego logowania do banku, mamy atrakcyjne oferty e-commerce, skłaniające do szybkiego zakupu i podania danych finansowych, z numerem karty płatniczej i kodem zabezpieczającym na czele.
Jak wyliczono, kampania ruszyła mniej więcej w czerwcu 2022 roku, ale szczyt jej aktywności przypada na przełom listopada 2022 i stycznia 2023 roku. Przy czym pojedyncze przypadki, mimo iż w mniejszej skali, zdaniem ekspertów pojawiają się do dzisiaj, a intensywność działań przestępców ponownie wzrośnie w okresach wzmożonych zakupów, a więc po wakacjach.
Napastnicy doskonale wiedzą, jakie marki cieszą się największą popularnością. Stawiają więc przede wszystkim na popularne brandy sportowe, takie jak Nike, Adidas czy Puma. Niemniej znaleziono też przykłady lokowania fałszywych reklam na markach premium, chociażby Tommy Hillfiger czy Guess, jak również w kontekście zegarków, czego przykładem są z kolei Fossil oraz Casio.
Łącznie siatka obejmuje ponoć nawet 100 producentów, a liczba phishingowych witryn przekracza 6 tys., w co wliczają się zarówno adresy w domenie .com, teoretycznie międzynarodowe, jak i te regionalne. Natomiast w miejscu zaraportowanych i usuniętych stron ciągle mają pojawiać się nowe.
Niestety to skomplikowana kwestia, o czym informują sami autorzy raportu. O ile bowiem serwis transakcyjny danego banku zazwyczaj jest tylko jeden, o tyle sklepów internetowych oferujących odzież są w każdym kraju setki lub nawet tysiące. Co oczywiste, można robić zakupy tylko w tych znanych i sprawdzonych, ale to często wiąże się z nie najlepszą ceną.
Do tego dochodzi fakt, że wiele mniejszych, nieautoryzowanych sklepów, choć uczciwie dostarcza towar, nadużywa wizerunku znanych marek w celach marketingowych. A poleganie na cudzych opiniach to też forma ryzyka.
Na pewno dobrym nawykiem jest założenie sobie na potrzeby zakupów w sieci wirtualnej karty płatniczej, co oferuje na przykład Revolut. Wtedy można mieć na niej tylko taką sumę, jaka potrzebna jest przy konkretnym koszyku, bez odsłaniania całego rachunku.
Źródło zdjęć: daily_creativity / Shutterstock
Źródło tekstu: Bolster, oprac. własne
