Nacionalni CERT

Najpoznatija tražilica prikazuje lažnu reklamu za internet trgovinu

Korisnicima koju su pretraživali pojam "amazon" tražilicom Google ovog četvrtka kao prvi je rezultat prikazana reklama koja neopreznom korisniku djeluje legitimno. Ali odabirom te reklame nije moguće doći do stranica internetske trgovine Amazon, već navedena reklama vodi do lažnih stranica koje se predstavljaju kao stranice službi za podršku Vašeg operacijskog sustava.

Pristupom na lažnu stranicu na zaslonu se računala javlja poruka u kojoj je navedeno da je računalo osobe koja je reklami pristupila zaraženo te kako žrtva mora nazvati navedeni telefonski broj kako bi se otklonio zlonamjerni sadržaj s računala. Zlonamjerna stranica automatski otkriva o kojem je operacijskom sustavu riječ te prilagođava poruku kako bi se doimala što vjerodostojnije. Ovisno o pregledniku i operacijskom sustavu, zlonamjerna stranica se može početi prikazivati u punom zaslonu te onemogućiti korisniku rad na računalu.

Nije poznato koliko je ljudi pristupilo spornoj reklami, ali prema statistici tražilice Google, pojam "amazon" je najpretraživaniji pojam u kategoriji internetskih trgovina, a kako se lažna poruka pojavljivala kao prvi rezultat pretrage pojma "amazon" lako je zaključiti kako je riječ o milijunima pretraga i korisnika koji su lažnoj reklami mogli pristupiti.

Kako je ova lažna reklama zaobišla sve sigurnosne mehanizme, ostaje nepoznanica pogotovo kada se u obzir uzme činjenica kako Google, prema podacima s vlastitog bloga, svake godine sa svojih oglašivačkih prostora ukloni više od 17 milijardi lažnih reklama.

Prijevare ove vrste nisu neubičajene te nadležne sigurnosne službe razvijaju nove načine sprečavanja distribucije ovih prijevara iz razloga što u velikom broju slučajeva uspješno izvedena prijevara rezultira preuzimanjem zlonamjernog sadržaja na računalo. Važno je napomenuti kako je zlonamjerna reklama nedugo nakon što je postavljena od strane Google sigurnosne službe uklonjena, ali je stranica na kojoj se zlonamjerni sadržaj nalazi još uvijek aktivna.  

10.02.2017