Függetlenül attól, hogy a Google-t, a Binget vagy más keresőmotort használjuk-e, az FBI új közszolgálati közleménye szerint óvatosnak kell lenni, amikor hirdetésekre kattintunk. Ahogyan az adathalász e-mailekben és hamis weboldalakon, úgy a kiberbűnözők most a keresőmotorok hirdetései segítségével adják ki magukat legitim márkáknak.
Ezeket a hamis hirdetéseket arra használják, hogy a gyanútlan felhasználókat rosszindulatú programokat és zsarolóvírusokat tartalmazó oldalakra juttassák. Még novemberben láthattuk ezt első kézből, amikor a kiberbűnözők a népszerű Photoshop-alternatíva, a GIMP hirdetését használták fel a Google keresőben. Míg az eredeti hirdetés a "GIMP.org"-ra irányította a felhasználókat, amely valójában a program hivatalos oldala, az eltérített felhasználók egy hamis webhelyre jutottak, amely a VIDAR információlopó trójai vírussal fertőzte meg a számítógépüket.
Ezért az FBI arra hívja fel a figyelmet, hogy mindenki védje magát a keresési eredményekben megjelenő hamis hirdetésekkel szemben.
Annak érdekében, hogy visszaéljenek a keresési eredményekkel a kampányaikban, a kiberbűnözők az FBI szerint olyan hirdetéseket vásárolnak, "amelyeknek egy tényleges vállalkozáshoz vagy szolgáltatáshoz hasonló domainjük van". Majd amikor a felhasználó rákeres, ezek a hamis hirdetések megjelennek a Google, a Bing vagy más keresőmotorok keresési eredményeinek tetején.
Mivel egyre nehezebb megkülönböztetni a hirdetést a tényleges keresési eredménytől, a felhasználók gyakran az első látott dologra kattintanak, ahelyett, hogy lejjebb görgetnének az oldalon.
A vállalkozást megszemélyesítő hamis hirdetések esetében a felhasználók egy adathalász webhelyre kerülnek, amely ugyanazt a márkajelzést és dizájnt használja, mint a tényleges webhely. Ha bejelentkezik vagy megpróbál vásárolni valamit egy ilyen webhelyen, a mögötte álló kiberbűnözők könnyen megszerezhetik a fiókadatokat.
Ha azonban szoftverekről van szó, a hamis oldalak olyan letöltési linket tartalmaznak, amely valójában rosszindulatú szoftver. Mivel a letöltőoldal legitimnek tűnik, és a felhasználók által letölteni kívánt fájl neve megegyezik a tényleges program nevével, nagyobb valószínűséggel telepítenek maguktól rosszindulatú programot vagy más vírust a számítógépükre - írja a Tom's guide.
