Аналитики отдела угроз компании Malwarebytes обнаружили сеть вредоносной рекламы, которая злоупотребляет возможностями Google, перенаправляя посетителей на мошенническую инфраструктуру технической поддержки. Ничего не подозревающие пользователи, выполняющие поиск по популярным ключевым словам, переходят по рекламным ссылкам, и их браузер оказывается взломан фальшивыми предупреждениями, призывающими звонить «агентам Microsoft» для получения поддержки.
Выделяет эту кампанию тот факт, что она использует очень распространенное поведение пользователей Интернете: поиск веб-сайта по имени вместо ввода его полного URL-адреса в адресной строке. Обычно пользователь (вслепую) нажимает на первую возвращенную ссылку, будь то реклама или результат обычного поиска.
Например, при запросе в поиске «YouTube» первое рекламное объявление содержит правильный URL-адрес youtube.com и показывает дополнительные рекламные элементы под ссылкой.
Однако, ссылка приведет на фишинговую страницу технической поддержки Защитника Windows.
Мошеннические сайты находятся по URL адресам « http://matkir[.]ml » и « http://159.223.199[.]181/ » и предупреждают посетителей, что «Windows была заблокирована из-за сомнительной активности», а также о том, что «Защитник Windows обнаружил троянскую программу-шпиона под названием Ads.financetrack(2).dll».
При звонке на указанный номер «специалист службы поддержки» предложит загрузить и установить на устройство программу TeamViewer. Ну а дальше мошенник, вероятно, использует TeamViewer для получения контроля над компьютером жертвы, чтобы «исправить» ошибку.
В большинстве случаев злоумышленник заблокирует устройство или сообщит, что компьютер заражен, и необходимо приобрести лицензию для техподдержки. По данным Malwarebytes, данная вредоносная кампания в поиске Google продолжается и в настоящее время. Корпорация Google никак не прокомментировала эту ситуацию. Эксперты Origin security призывают всех своих читателей не терять бдительности, несмотря на период отпусков.
Самые популярные поисковые запросы, которые используются для кампании (однако данный список не является исчерпывающим):
- Youtube;
- Amazon;
- Walmart;
С заботой о вашей безопасности, команда Origin Security
