GIMP w Google? Uważaj na oszustwo
Internauci wyszukujący treści w Google i nie korzystający z blokera reklam często bezgranicznie ufają w to, że dostawca wyszukiwania nie podsunie im pod nos linku prowadzącego do niebezpiecznej strony. Otóż nic bardziej mylnego. Nie tylko wyświetli go na samym szczycie wyników wyszukiwania, ale zasugeruje przy tym, że witryna jest bezpieczna. Taki przypadek opisuje Sekurak.
Historia jednego z czytelników Sekuraka wygląda trywialnie. Rafał chciał pobrać darmowy program GIMP, więc wpisał w Google GIMP i kliknął w pierwszy z wyników wyszukiwania. Wszystko prezentowało się „legitnie” – adres https://www.gimp(.org), poprawny opis strony…. nic nie zwiastowało nieszczęścia. Napis „Ad” sugerował, że jest to reklama. Nic w tym podejrzanego – twórcy GIMP-a mają go przecież prawo reklamować.
Dodam, że gdyby Rafał korzystał z blokera reklam pokroju uBlock Origin, linku tego by nawet nie zobaczył.
Internauta najwyraźniej nie zauważył, że przeszedł na stronę pod adresem gilimp.org, przypominającą do złudzenia oryginalną, ale… no właśnie, adres był odmienny. Zawsze, ale to zawsze patrzcie w pasek adresu wyszukiwarki.
Źródło: Sekurak.pl
Fałszywy instalator zawierał prawdopodobnie trojana typu infostealer. Ten potrafi wykradać hasła logowania i dowolne ciasteczka z przeglądarki. Omija dzięki temu mechanizm 2FA, wykorzystując zalogowaną sesję. Hakerzy przejęli konto Google i kanał YouTube Rafała, który zaczął wyświetlać SPAM związany z kryptowalutami.
Łatwo wskazać winnych przykrej sytuacji
Kto zawinił? Oczywiście internauta. Mógł zachować czujność i stosować się do zasady ograniczonego zaufania, obowiązującej nie tylko na drodze, ale także w Internecie.
Głównym winowajcą jest jednak Google i system Google Ads, który nie wykrył złośliwego oprogramowania i podmienionego linka. Pieniądz za to na pewno się zgadzał.
Źródło: Sekurak.pl