Додайте ще одне до списку онлайн-місць, де ховаються погані хлопці: у верхній частині результатів пошуку.
Російські злочинці викуповують верхні рядки в онлайн-пошуку Google, Bing або DuckDuckGo
Дмитро Сизов
Жахливе шахрайство та зловмисне програмне забезпечення підкорюють вашу довіру, ховаючись за оголошеннями, які розміщуються на сторінках пошуку. Google, DuckDuckGo і Bing отримують гроші, щоб виставити їх перед нами, але вони не придумали, як це зупинити.
Це називається «шкідлива реклама», і якщо ви не будете пильні, щоб помітити це, ви можете отримати опіки.
Читач Washington Post Джек Уеллс: «Я боюся, що сьогодні вранці мене зламали, і мені цікаво, чи можете ви дати якусь пораду щодо того, як із цим впоратися», — написав він.
Ось що сталося: Веллс зайшов до DuckDuckGo, орієнтованої на конфіденційність пошукової системи і ввів «логін Citibank» у надії відвідати банківський портал. Перший елемент виявився рекламою сторінки входу в Citibank, тому він натиснув на нього.
Як не дивно, Веллс потрапив на порожній екран. Тож він натиснув кнопку «Назад» і виявив, що перебуває на сторінці, справжня адреса якої закінчується на «.ru» (для Росії) і точно не Citibank.
Схоже, Веллс попався на шахрайську пошукову рекламу, яка використовується для того, щоб обманом змусити людей ненавмисно надати свої паролі або завантажити шкідливе програмне забезпечення. Прес-секретар Еллісон Гудман DuckDuckGo сказала, що компанія не змогла відтворити його, але підозрює, що він міг натиснути на рекламне посилання, яке зараз було видалено.
« Ми бачили, як це трапляється дуже рідко; Шахраї розвивають свою тактику та регулярно розкручують і видаляють сайти, щоб уникнути потрапляння в чорні списки», – сказала вона. Оголошення на DuckDuckGo розміщує Microsoft, яка також розміщує їх у власній пошуковій системі Bing.
«Ми дуже серйозно ставимося до реклами, яка вводить в оману або шахрайства», — написала речниця Microsoft Кейтлін Рулстон. «Майкрософт забороняє такий вміст, включно з тим, що може обґрунтовано сприйматися як оманливий, шахрайський або шкідливий для відвідувачів сайту».
Шахрайська пошукова реклама є проблемою не лише DuckDuckGo та Bing. Вони також є проблемою для Google, найбільш використовуваної пошукової системи у світі. Є реклама фальшивих банків, фальшивих сайтів податкової служби та інших державних установ, а також фальшиві криптогаманці, і це лише деякі з них.
У серпні сенатор Річард Блюменталь (штат штату Коннектикут) написав у листі виконавчому директору Google Сундару Пічаї , що пошуковий гігант продемонстрував «тривожну історію неадекватної належної перевірки проти шахрайства та зловживань» у рекламі. У його листі цитувалося розслідування мого колеги Джеремі Меррілла 2021 року, яке виявило , що рекламодавці видавали себе за урядові веб-сайти. Google заявив, що видалив такі види забороненої реклами, але потім офіс сенатора перевірив і виявив, що подібні оголошення все ще з’являються, що свідчить про те, що контрзаходи Google були не дуже ефективними. (Merrill виявив схожі проблеми з рекламою DuckDuckGo Microsoft.)
У липні дослідники з Malwarebytes повідомили, що нічого не підозрюючи користувачі Google, які шукають за популярними ключовими словами, включно з «youtube», можуть натиснути рекламу, і їхній браузер буде зламано з підробленими попередженнями, які закликають їх викликати підроблених агентів Microsoft для підтримки. А у 2021 році Check Point Research виявила фішингову кампанію реклами Google, яка призвела до викрадення криптовалюти на щонайменше півмільйона доларів.
Як це взагалі відбувається? Основна проблема полягає в тому, що багато пошукових оголошень продаються через системи самообслуговування, де рекламодавцям не обов’язково потрібно авторизуватися або перевіряти їхні посилання людьми. Зловмисники іноді намагаються створити тисячі облікових записів одночасно, сподіваючись, що кілька з них пройдуть.
Компанії стверджують, що вони на вершині проблеми.
«Коли нам стає відомо про ці випадки, ми вживаємо заходів для їх якнайшвидшого видалення», — сказала речниця Microsoft Рулстон. «Потім ми застосовуємо відгуки до наших механізмів виявлення, щоб покращити нашу здатність виявляти та видаляти подібні оголошення в майбутньому».
«Ми завжди працюємо над тим, щоб випереджати зловмисників, деякі з яких використовують складні засоби, щоб приховати свою особу та уникнути нашої політики», — сказав представник Google Девіс Томпсон в електронному листі. «Люди заслуговують на те, щоб відчувати себе в безпеці на наших платформах, і ми продовжуватимемо покращувати нашу практику правозастосування для боротьби зі зловживаннями та шахрайством».