هکرها از تبلیغات جعلی بازار نهنگ در گوگل استفاده می کنند تا کاربران را فریب دهند و آنها را به وب سایت های فیشینگ هدایت کنند تا کیف پول ارزهای دیجیتال آنها را بدزدند..
به گزارش TechNock، یکی از تبلیغات جستجوی گوگل که ظاهری قانونی دارد برای پلتفرم معاملاتی ارزهای دیجیتال “Whales Market” بازدیدکنندگان را به یک وب سایت فیشینگ هدایت می کند که تمام دارایی های کیف پول آنها را می دزدد. Whale Market یک پلت فرم غیرمتمرکز معاملات ارزهای دیجیتال است که به کاربران کمک می کند دارایی های خود را در زنجیره های بلوکی مبادله کنند.
بلیپ کامپیوتر می نویسد که وب سایت BleepingComputer گزارشی از یک تبلیغ فریبنده در نتایج جستجوی گوگل برای این پلتفرم تجاری دریافت کرده است. هنگام جستجوی “بازار نهنگ” در گوگل، تبلیغاتی در بالای نتایج جستجو نمایش داده شد که شامل آدرس هایی مشابه آدرس های واقعی این وب سایت بود. طبق آزمایشات BleepingComputer، این تبلیغ در موتور جستجوی Bing یافت نشده است.
Said ad آدرس وب سایت www.whales.market را نشان می دهد که نام میزبان معتبری نیست. اما دامنه صحیح whales.market است. همچنین با نگه داشتن ماوس روی آگهی مشخص می شود که لینک به آدرس صحیح https://whales.market هدایت می شود.
با کلیک بر روی لینک، کاربران به وب سایت های مختلف و در نهایت به وب سایت فیشینگ با آدرس https://app.whaless هدایت می شوند.[.]بازار/ رسیدن توجه داشته باشید که در دامنه این وب سایت یک حرف s اضافی در کلمه نهنگ ها وجود دارد.
این وب سایت فیشینگ کاملاً از وب سایت واقعی بازار نهنگ کپی می کند. از جمله رابط تجاری آن. با این حال، به محض اتصال کیف پول خود به این وب سایت، اسکریپت های مخرب تمام دارایی های شما را می دزدند.
قبل از اتصال کیف پول خود به وب سایت های Web3، مهم است که دامنه نمایش داده شده در نوار آدرس مرورگر را بررسی کنید تا مشخص کنید آیا وب سایت قانونی است یا خیر. اگر با وب سایتی مواجه شدید که حتی کمی غیرعادی به نظر می رسد، هرگز کیف پول خود را به آن وصل نکنید.
عوامل مخرب سالهاست که از تبلیغات Google برای توزیع بدافزار یا هدایت کاربران به وبسایتهای فیشینگ و کلاهبرداریهای پشتیبانی فنی سوء استفاده میکنند. در حالی که بیشتر تبلیغات از دامنههایی شبیه به پلتفرمهای جعلی استفاده میکنند، معمولاً دارای یک اشتباه تایپی یا خطوط اضافی هستند که تشخیص آنها را آسانتر میکند. سایر تبلیغات حتی سعی نمی کنند دامنه واقعی را شبیه سازی کنند و فقط امیدوارند که شخصی به اشتباه روی آنها کلیک کند.
نگرانی بیشتر تبلیغاتی هستند که URL های واقعی را برای پلتفرم های جعلی نشان می دهند، مانند مثال بازار نهنگ. برندهای دیگری که تبلیغات گوگل را جعل کرده اند تا معتبر به نظر برسند عبارتند از: Keepass، Home Depot، Amazon، eBay و YouTube.
عوامل مخرب میتوانند با هدایت بازدیدکنندگان به وبسایتهای مختلف بر اساس آدرس IP مرورگر یا عامل کاربر، این تبلیغات قانونی را ایجاد کنند. هنگامی که این تبلیغات مخرب ایجاد می شوند، ربات های جستجوی گوگل و مایکروسافت از URL کلیک شده روی آگهی بازدید می کنند تا وب سایت را تأیید کنند.
با این حال، زمانی که وبسایت عامل مخرب، بازدیدکنندهای را با استفاده از یک User Agent یا یک آدرس IP شناخته شده توسط Google یا Microsoft شناسایی میکند، درخواست را به وبسایت تبلیغاتی واقعی هدایت میکند. از آنجایی که پلتفرمهای تبلیغاتی صفحه فرود نهایی را بهعنوان یک وبسایت معتبر میبینند، اجازه میدهند URL در آگهی ظاهر شود.
با این حال، زمانی که بازدیدکنندگان متوسط روی این تبلیغات کلیک می کنند، به جای وب سایت واقعی، به وب سایت های مخربی هدایت می شوند که بدافزار یا حملات فیشینگ یا کلاهبرداری را تبلیغ می کنند. این روش سالهاست که کار می کند. اما گوگل نتوانسته از نمایش و تایید آن جلوگیری کند.
در نهایت باید اشاره کنیم که گوگل تنها شرکتی نیست که تحت تاثیر تبلیغات مخرب قرار می گیرد. زیرا تکنیک های مشابه در پلتفرم های تبلیغاتی مایکروسافت نیز استفاده می شود و…
گفتگو در مورد این post