A támadók egyre inkább kihasználják azt a megszokott felhasználói viselkedést, hogy sokan gondolkodás nélkül az első találatra kattintanak egy keresés során. Az egyik legismertebb módszerük a SEO poisoning (keresőoptimalizálás manipulálása), más néven „blackhat” SEO. Ennek lényege, hogy a támadók kártékony, de hitelesnek tűnő weboldalukat a keresési találatok élére juttatják, így növelve annak esélyét, hogy a felhasználók rájuk kattintanak. Gyakori trükk a malvertising is: a támadók legitim hirdetési platformokon (pl. Google Ads) vásárolnak hirdetési felületet, majd az így reklámozott káros oldalakra terelik a látogatókat. Ezek a csalási módszerek mára iparági szintre fejlődtek.
Az elmúlt években számos kampányt lepleztek le, amelyek során a támadók feltört, megbízható weboldalakat használtak arra, hogy manipulálják a keresőmotorok rangsorolását. 2021-ben például az ESET szakértői egy olyan trójait azonosítottak, amely kihasználta jó hírű oldalak presztízsét, hogy előrébb kerüljön a találati listákban.
Széles körben alkalmazott technika a typosquatting is: a támadók olyan domaineket regisztrálnak, amelyek szinte megegyeznek a hivatalos webcímekkel – például telegraem[.]org –, ezzel megtévesztve a figyelmetlen felhasználókat. Az ESET több kampányt is feltárt, amelyek során a támadók ismert programok (pl. Firefox, WhatsApp, Telegram) hivatalos oldalait másolták le. A letöltések valójában trójai programokat tartalmaztak, amelyek teljes hozzáférést adtak a támadóknak az áldozatok gépeihez.
A generatív AI eszközök terjedése (pl. ChatGPT) újabb lehetőséget adott a kiberbűnözőknek. Hamis hirdetésekkel, megtévesztő logókkal és álajánlatokkal próbálják rászedni az embereket – gyakran hitelkártyaadatok megszerzése érdekében.
Hasonló csalás történt Argentínában is, ahol utazók hamis buszjegy-értékesítő oldalakra kattintottak. Ezeken az oldalakon megadták személyes és pénzügyi adataikat, amelyek így közvetlenül a csalókhoz kerültek.
Nem véletlen, hogy a banki szolgáltatások mindig kiemelt célpontok. 2022-ben például a Mastercard nevével visszaélő kampányokat azonosítottak, amelyek szintén keresőhirdetésekre épültek.
Bár ezek a veszélyek valósak, néhány alapvető biztonsági lépés betartásával jelentősen csökkenthetők a kockázatok:
- Légy kritikus a keresési találatokkal szemben! Ne kattints automatikusan az első linkre.
- Mindig ellenőrizd az URL-t! A hosszú, furcsa karaktereket tartalmazó címek gyanúsak lehetnek.
- Használj megbízható végpontvédelmi szoftvert! Ezek képesek blokkolni a rosszindulatú domaineket.
- Kapcsold be a kétfaktoros hitelesítést minden olyan fióknál, ahol ez lehetséges.
- Google-biztonsági eszközök használata: A hirdetések melletti hárompontos menüben ellenőrizheted a hirdető adatait.
Ha érdekel mélyebben a téma, érdemes utánanézni a keresőmotorok működésének és a kapcsolódó csalási módszereknek szóló elemzéseknek is.
Forrás: nki.gov.hu
