Искали Firefox, а скачали вирус: кто на самом деле управляет вашей поисковой выдачей
Мошенники научились подменять даже самые популярные сайты — и вы этого не замечаете.
Злоумышленники всё чаще используют методы продвижения в поисковых системах, чтобы заманить пользователей на вредоносные сайты. В ход идут как «чёрное SEO», так и платные объявления — всё для того, чтобы вредоносные ресурсы оказались как можно выше в поисковой выдаче.
Такой подход называют SEO-отравлением. Преступники маскируют вредоносный контент под легитимные сайты, эксплуатируя доверие к известным брендам. В частности, были выявлены кампании, где поддельные сайты имитировали страницы загрузки популярных приложений — например, Firefox, WhatsApp и Telegram — и собирали с ничего не подозревающих пользователей конфиденциальную информацию.
Исследователи из ESET проанализировали кампании, в которых мошенники продвигали поддельные объявления в Google, чтобы заманивать жертв на фальшивые сайты. Некоторые из них были способны полностью захватывать контроль над устройствами жертвы.
Особенно привлекательной целью остаётся финансовый сектор. В 2022 году в Латинской Америке фиксировались случаи, когда под видом компании Mastercard распространялись вредоносные объявления. Ещё один пример — фишинговая атака под брендом аргентинской автобусной компании La Veloz del Norte, в результате которой у пользователей, пытавшихся купить билеты, похищались личные и платёжные данные.
Новые возможности для злоумышленников открывает и искусственный интеллект. Мошенники активно используют рекламные объявления для продвижения фейковых сервисов, якобы основанных на ИИ, например поддельных сайтов ChatGPT. Их цель — получить данные банковских карт. Часто такие сайты оформлены с логотипами известных партнёров, чтобы выглядеть убедительнее.
Поисковики прилагают усилия для борьбы с этим явлением. В отчёте Google Ads Safety за 2023 год говорится, что специалистами компании было заблокировано или удалено более 5,5 миллиардов объявлений. Тем не менее, некоторые угрозы продолжают просачиваться в выдачу.
Чтобы минимизировать риски, эксперты советуют внимательно проверять адреса сайтов перед переходом по ссылке, использовать антивирусные решения, включать двухфакторную аутентификацию и проверять рекламные объявления через встроенные инструменты Google.
Манипуляции в поисковой выдаче показывают, насколько важно сохранять осторожность при каждом переходе по ссылке. Несмотря на развитие технологий и ИИ, классический поиск по-прежнему популярен — а значит, остаётся и угроза попасть на мошеннический сайт.