Hamis Google hirdetésbe botlottam, aminek a mélyére ásva megtaláltam az internet egyik sötét világát!
Az előző cikkben a „Facebook hirdetésből a webkamerás megfigyelésig (1. rész)”-ben már írtam milyen veszélyeket rejt a számítógépeinkre egy ilyen átverés. A cikket >>IDE<< kattintva érheted el.
A jelenlegi cikk egy figyelemfelhívás, hogyan tudjuk megkülönböztetni az ilyen fajta rosszindulatú hirdetést a hétköznapitól. Kielemezzük hogyan lehet felismeni a megtévesztést, illetve kitérünk a tudatos internet-használatra és a megfelelő óvintézkedések biztosítására.
A fő, hogy tudatos számítógépfelhasználóként szörföljünk az interneten és legyünk tisztában az internetes fenyegetésekkel.
Egy-egy gyanús link vagy ajánlat esetében, először gondoljuk végig vajon mennyire reális az adott dolog, és csak utána kattintsunk miután megfelelőnek ítéltük.
Számtalan fenyegetés érkezhet a világhálóról nap mint nap, feltört Facebook profilban terjedő vírusos linkek, e-mailes formában érkező spam-ek, Google keresési találatokban letölthető szoftverek vírusos állományai és amivel a most fogunk foglalkozni, a Facebook hirdetésben található félrevezető link, amivel nem csak az adatainkat sodorhatjuk veszélybe, hanem az egész magánéletünket is.
Azért is esik szó erről mert ez egy új módszer a fertőzés terjesztésére.
Mielőtt foglalkozunk a témával, beszéljük meg, hogyan is történik egy ilyen hirdetés megjelenítése?
Facebookon minden adatot megadunk magunkról. Név, e-mail cím, születési év, foglalkozás, lakhely, családi állapot, érdeklődési körök stb.
A Facebook célja, hogy minél jobb hirdetési profilt kialakítson rólunk.
Ezért is monitorozza a Facebookon kívüli tevékenységeinket, hogy mindent tudjon rólunk. Hiszen minél jobban „célzott” egy hirdetés annál jobban beletalál a „szükségleteinkbe” és annál nagyobb eséllyel fog megjeleníteni olyan hirdetést, aminek hatására vásárolunk. Minden ezen alapul. A nagy cégeknek (Facebook, Google, Youtube, Pinterest) mind ez a fő céljuk (nemhiába ingyenes a használatuk).
Ha jobban érdekel a téma akkor javaslom megnézésre a „The Social Dilemma” című Netflix-es dokumentumfilmet, ahol nevetséges konteók nélkül beszélnek technikusok és programozók erről a jelenségről.
Miért fontos erről beszélnünk? Mert a Facebookon minden adatot megadunk magunkról és ez a hackereknek egy aranybánya.
Vesézzük ki ezt a hirdetést informatikai-biztonsági szemmel.
Mivel jelen esetben a Google hirdetését látjuk a Facebookon, elvárnánk, hogy egy Google.com végződésű domainre irányítson az oldal, mint pl. a maps.google.com (Google Térkép) vagy például a egy legfelső szintű tartományra (LTD), amilyen a blog.google például.
A képen látható bal alsó hivatkozás a legfeltűnőbb, mivel miért irányítana át egy nem Google-hez tartozó oldalra (adscoupongenerators.com) a Google Ads Facebook oldala?
Ez a fő ok egy gyanús oldalnál, mivel máshova vezet, mint azt várnánk.
A következő, ami árulkodó lehet, azt pont elcsíptem, egy komment volt: „ÁTVERÉS!”. Ezt hamar eltávolította a hirdetés feladója. Érdemes bele-olvasgatni, hogy milyen típusú kommenteket írnak a hirdetések alá.
A lájkok a szívek és az ölelés emojikat reméljük, hogy egy mesterségesen generált robot hadsereg eredményezte a támadók részéről és a nem valós felhasználók töltötték le a „promóciós kódot”.
Megnézve a hirdetés feladóját, a Google Ads-t a szerény 1 darab lájkolójával, rádöbbent minket a tényre, amit már eddig is sejteni véltünk: nem valódi oldallal van dolgunk, hanem egy átveréssel.
Nagyobb multinacionális cég esetében ott szokott lenni a márkanév mellett a kék pipa, miszerint verified user, azaz megerősített felhasználó (mint a lent látható összehasonlított képeken).
De persze, kideríthetjük, azzal is, hogy megnyitjuk a profilját és körbenézünk.
Semmilyen valós adatot, képet, vagy bármi arra utaló tényt nem látunk, ami arra engedne következtetni, hogy a Facebook oldal eredeti lenne. Útban az oldalon, gyorsan fel is jelentettem a hirdetéssel együtt a Facebooknál a 3 pontra kattintva a „Az oldal jelentése” résznél „Félrevezetés vagy csalás” opcióval. Mellesleg még ilyenkor érdemes rákeresni a valós oldalra is, ami:
A valós oldaltól csak kicsit maradt el a másik a kamu oldal, 1 430 524 ember híján. Plusz az aktuális posztok, borítókép, kitöltött névjegy és sok egyéb mással.
Még, amit érdemes figyelni ilyenkor a címsorban található URL-ek áttekintése.
Esetünkben a kamu oldalé: fb.com/GoogleAds-543357205197697
A valós oldal: fb.com/GoogleAds
Természetesen, ez nem mindig ilyen egyértelmű, ahol nem egy multinacionális cégről van szó. Ezek az információk az iránymutatáshoz kellenek.
Egy másik spammelő oldal, akire időközben rábukkantam. Nézd az automatán kigenerált URL-t.
Ez a Facebookon az oldal tulajdonosoknak egy beállítás kérdése, szintén nem egy döntő tényező, de nem árt megnézni, mivel aki az oldal adminisztrátora azért általában „végigkattintgatja” a beállításokat, és hamar észreveszi, hogy lehetne szebb is a facebook URL.
Továbbá ott van a létrehozás dátuma is a hamis Google Ads Facebook oldalnál ez pár napos volt csupán.
Most, hogy kielemeztük a Facebook hirdetést térjünk rá a weboldalon található elemekre, mert sok érdekességet tapasztalhatunk ott is!
Figyelmeztetlek ez az oldal, ha még elérhető is VESZÉLYES A SZÁMÍTÓGÉPEDRE. Ezt a weboldalt nem javasoljuk megtekintésre. A blogposzt azért született, hogy biztonságosan végig navigáljon és felhívja a figyelmet a veszélyre és az óvintézkedésekre. A LiveIT s.r.o. nem vállal felelősséget, ha bármilyen károsodás ér az írásból kifolyólag.
Kutakodjunk gyanús jelek után!
Mi lehet gyanús jel? Például, hogy végig görgetve az oldalt, nem található, semmilyen információ a Google-l kapcsolatban (még csak egy logó sem), sem egy Adatkezelési tájékoztató, sem egy Általános szerződési feltételek vagy cégnév székhely adatokkal. Még csak egy sütitájékoztató sincs, ami minden új oldalnál be kell, hogy töltődjön.
Igazából semmi sincs az oldalon, csak amit a képernyőfotókon látunk. A menüpontok nem működnek, csak „üres” hivatkozások.
A következő dolog, a hivatkozások ellenőrzése, egyelőre nem rákattintással, csak egyszerűen rávisszük az egeret azokra a linkekre, ahol kijelez valamit. Ilyen az „About Us” és a „Download” rész.
A képen jól látható a bal alsó sarokban, hogy kiírja az URL-t, mielőtt megnyitná. Ez egy roppant fontos módszer mivel ezzel kideríthető, hogy a weboldal át akar-e minket irányítani máshova.
Például ez a link könnyen átirányíthatna egy már sokkal veszélyesebb oldalra is, vagy letöltetne velem valamit. Mindig mielőtt gyanús linkre kattintanánk, előtte nézzük meg az URL-t az alábbi megoldással, hogy hova vezet bennünket!
Tegyük fel, van egy „valami.hu” oldalunk és a hivatkozások a „valami.hu/xyz”-re mutatnak. Ez nem gond mivel a valami.hu weboldalon belül egy aloldal. De ha a „valami.hu” oldalon ránézünk a menüre és csak rávisszük az egeret, de az összes link egy teljesen másik weboldalra akar minket invitálni mondjuk a „valaki.hu”-ra, akkor lehetséges, hogy baj van.
Ez főleg a gyanús weboldalakra vonatkozik. Ha ismert weboldalon járunk akkor nem feltétlen okozhat bajt, de mindig érdemes körültekintőnek lenni, hogy hova visz minket az a link.
Esetünkben ezek a linkek használhatatlanok, rákattintás után sem történik semmi. Ez ismét egy mérvadó jelenség az oldal valódiságát illetően.
Tegyük fel még ezeken a jeleken is túllépve, gyanútlanul rákattintunk az oldalra, és előjön egy Google Drive fiókban egy letölthető állomány.
Ők egy promóciós ígértek, ami egy egyszerű szövegfájlnak kellene lennie. Ez a fájl már ránézésre egy tömörített állomány (zip), amiben belül pedig, a fájl kiterjesztése *.hta, ami még mindig nem szöveg formátum (*.txt).
MINDIG ellenőrizzük a fájlkiterjesztést a letöltésnél vagy a megnyitás előtt, hogy mi is, amit ígérnek és minek kellene lennie. A logika itt megbukott, mert miért akarnának velünk letöltetni valamit, ha ki is lehetne az oldalon generáltatni. A leggyakoribb futtatható állományok, amik potenciális veszélyt rejthetnek: (app, bat, cmd, exe, hta, js, mdb, msi, reg, url, vbs)
Ha nem jelzi ki a rendszerünk, hogy milyen típusú az adott fájl, kattintsunk a letöltött fájlra jobb egérgombbal és a „Tulajdonságok”-ra kattintva a „Fájltípus” résznél kiírja a fájl kiterjesztését.
Visszatérve a történetünkhöz: Ezek után a probléma akkor keletkezik, ha letöltjük a gépünkre és futtatjuk az állományt. Látszólag semmi nem történik, kiírja a promóciós kódót, de a valójában aláírtuk az adataink és számítógépünk halálos ítéletét. Megkapjuk a nem működő kódot és az első részben leírtak (https://liveit.sk/facebook-hirdetesbol-a-webkameras-megfigyelesig-1/) települnek a gépre, mérhetetlen károkat okozva.
Ingyenes vírusirtók, nem biztos, hogy észre fogják venni, hogy ez egy rosszindulatú program. A kérdés csupán az, hogy mennyire fontos a számítógéped és az adataid védelme.
A védelemmel kapcsolatban tudunk segíteni. A LiveIT s.r.o. kínál egy biztonsági terméket, a megelőzés segítésére! Egy 100%-os hackerbiztos eszköz, amely nem más, mint a webkamera takaró! Ez egy biztonsági megoldás, amely segít megvédeni az esetleges illetéktelen megfigyelőktől a laptop használóját! Ezáltal nyugodt szívvel ülhetünk a számítógép előtt, tudván, hogy senki nincs a webkamera másik oldalán.
Összegzésül az alábbi helyzetben a következő kérdéseket kell feltenni:
- Miért kell egy promóciós kódhoz kigenerálnunk valamit mindenféle Google hitelesítés nélkül?
- Miért egy külön oldalon van ez, és miért nem a Google Ads profilunkon belül? (a Facebook hirdetés esetén: Miért nem oda irányít minket az alábbi hivatkozás?)
- Miért nem e-mailben küldik ki, miért akarnak mindenképp egy fájlt letöltetni (főleg egy sima szöveg esetében)?
- Miért egy Google Drive-n található a fájl, amit le kell töltenem?
Ezek persze specifikusan az általam talált hirdetést érintik, nem lehet sablont ráhúzni ezekre. Ez csak egy bemutató volt, hogyan próbálnak átverni minket csalók, és hogyan tudunk logikusan felmérni egy Facebook hirdetésből érkező átverést.
„Természetesen” a Facebook tagadja ezeket a jelenségeket, és nem vállal felelősséget semmi káreset után. Állításuk szerint pár óránál többet nem élnek ezek a hirdetések. Nos, csak mióta nálam megjelent, még egy teljes hétig biztosan elérhető volt.
Az üggyel kapcsolatban zárószóként érdemes még megjegyezni, hogy ez a csalás nem célzottan működik. A célközönség azok, akik gyanútlanul kattintanak, anélkül, hogy ismernék egy ilyen támadásnak a kilétét. Ezért kell minél tudatosabb számítógép használónak lenni, mert, ha tisztában vagyunk a veszélyekkel és azok megelőzésével, kisebb az esélye, hogy bedőlünk egy ilyen támadásnak.
Nem mellesleg azóta még több átveréssel bombáznak, Facebook hirdetésen keresztül.
Nem lövöm le a poént, most Neked kell kitalálnod, mi a baj ezzel a képpel:
Ha úgy érzed, hogy szükséged van további védelemre (vírusirtó, adatmentés, egyéb informatikai segítségre) keress minket bizalommal!
E-mail címünk: office@liveit.sk
Telefonszám: +421 915 855 548
A fertőzött oldalak valószínűleg továbbra is elérhetőek. A LiveIT s.r.o. nem vállal felelősséget, ha valaki ebből a blogbejegyzésből adódóan anyagi, vagy bármilyen egyéb károsodást szenved. Ez a blogbejegyzés nem útmutató veszélyes webhelyek felkeresésére, hanem az óvatosságra és a körültekintésre figyelemfelhívó üzenet.
Köszönjük, hogy végigolvastad ezt a blogbejegyzést. Mindenkinek biztonságos internetezést kívánok, legyünk résen az átverésekkel szemben!
Comment (1)
[…] Facebook hirdetésben terjedő vírusok (2. rész) […]
Comments are closed.