Quảng cáo Google cho Facebook chuyển hướng đến lừa đảo

Tác giả Security+, T.Tư 24, 2024, 03:06:15 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Hôm nay, chúng ta đang xem xét một chiến dịch quảng cáo độc hại nhắm mục tiêu vào người dùng Facebook thông qua tìm kiếm của Google.

Ai cũng biết rằng những kẻ lừa đảo hỗ trợ công nghệ thu hút nạn nhân mới bằng cách mua quảng cáo cho một số từ khóa nhất định có liên quan đến đối tượng của họ.

Điều có lẽ ít được biết đến là làm thế nào thậm chí có thể mạo danh các thương hiệu hàng đầu và thoát khỏi nó. Chúng tôi sẽ cố gắng trả lời các câu hỏi 'cách họ thực hiện điều đó' và 'tại sao Google lại cho phép điều này'.

Những cuộc tấn công quảng cáo độc hại như vậy không phải là mới và thiệt hại mà chúng gây ra cho người tiêu dùng đang gia tăng mỗi ngày. Không có cách nào để ngăn chặn tất cả chúng, nhưng việc báo cáo công khai hy vọng sẽ giúp bạn hiểu rõ rằng vấn đề này cần được giải quyết giống như các loại gian lận hoặc phần mềm độc hại khác.

Chúng tôi đã báo cáo nhà quảng cáo độc hại cho Google nhưng tại thời điểm xuất bản, chiến dịch này vẫn tiếp tục.

1. Chiến dịch quảng cáo độc hại cho Facebook

Justin Poliachik đã làm điều mà nhiều người sẽ làm, anh ấy mở tìm kiếm trên Google, gõ facebook và nhấp vào kết quả trên cùng. Trong video dưới đây, anh tóm tắt những gì xảy ra tiếp theo.

Cảm ơn Justin vì đã gửi lời cảm ơn tới blog của chúng tôi và giải thích điều gì đã xảy ra! Không chắc Justin có nói đùa hay không, nhưng chúng tôi không tin rằng AI sẽ khắc phục được vấn đề quảng cáo độc hại, ít nhất là trong thời gian tới. Thay vào đó, chúng ta sẽ xem xét chi tiết hơn về một kỹ thuật cụ thể. Theo quan điểm của chúng tôi, đây thực sự là nơi xảy ra nhiều vụ lạm dụng nhất và là nơi mọi thứ có thể được cải thiện.

2. Hai con đường tạo nên sự che giấu

Như chúng tôi đã nói, Google dường như đang gặp phải vấn đề mạo danh thương hiệu và có thể không dễ giải quyết. Chúng tôi đã báo cáo những trường hợp như vậy nhiều lần trước đây với hầu hết các kỹ thuật tương tự.

Làm cách nào Google có thể phân biệt một đơn vị liên kết hợp pháp với một đơn vị độc hại? Có một số điểm dữ liệu về nhà quảng cáo thông qua tài khoản của họ: hồ sơ người dùng, phương thức thanh toán, ngân sách, v.v. Chúng tôi không biết những chi tiết đó, nhưng chúng chắc chắn có thể hữu ích khi gặp gian lận.

Quan trọng hơn, chính là quảng cáo: URL ảo, văn bản hiển thị, mẫu theo dõi, URL cuối cùng. Điều gì xảy ra khi bạn nhấp vào quảng cáo? Bạn có thực sự được chuyển hướng đến URL được xác nhận trong quảng cáo không? Đây là một tính năng có vẻ rất dễ bị lạm dụng nhưng vẫn chưa được sửa.

Trong ảnh bên dưới, chúng tôi sẽ hướng dẫn bạn câu chuyện kinh điển về kỹ thuật che giấu:



Kỹ thuật che giấu là một kỹ thuật cũ và theo nhiều cách có thể được sử dụng cho các mục đích hợp pháp. Rốt cuộc, người ta cần có khả năng phát hiện con người thật chứ không phải bot hay trình thu thập dữ liệu đối với ngân sách quảng cáo khó kiếm được của họ.

Những kẻ đe dọa từ lâu đã xác định những dịch vụ như vậy là công cụ rất hữu ích cho các chiến dịch độc hại của chúng. Đúng, họ cũng như những người khác không muốn robot, nhưng họ cũng không muốn máy quét của Google hoặc các nhà nghiên cứu bảo mật vạch trần các âm mưu độc hại của họ.

3. Dưới mui xe

Phần này mang tính kỹ thuật hơn một chút nhưng không thể thiếu để hiểu cách thức hoạt động của quảng cáo độc hại. Như đã đề cập trong video ở trên, kỹ thuật che giấu cho phép mang lại hai trải nghiệm khác nhau. Con người thật có thể được phát hiện từ một số yếu tố: địa chỉ IP, dấu vân tay của trình duyệt, v.v.

Dịch vụ theo dõi nhấp chuột có thể được sử dụng để phân tích lưu lượng truy cập, thu thập dữ liệu, v.v. Nhìn chung, bản thân các dịch vụ đó rất hữu ích nhưng chúng cũng có thể dễ dàng bị kẻ xấu lạm dụng. Trong hệ sinh thái quảng cáo của Google, nhà quảng cáo sẽ đặt URL của họ làm mẫu theo dõi và phần còn lại sẽ được xử lý bên ngoài Google.


Một điều thú vị là những kẻ lừa đảo cũng sẽ lạm dụng dịch vụ theo dõi lần nhấp chuột như thế nào! Tất cả những gì họ phải làm là chuyển hướng đến một miền "hợp pháp" khác mà họ kiểm soát và từ đó quyết định URL đích cuối cùng.

Chúng ta có thể thấy trong hình ảnh bên dưới chuyển hướng cuối cùng đó là trang lừa đảo hoặc trang Facebook thực tế:


4. Bảo vệ trải nghiệm trực tuyến của bạn

Chúng tôi đã thấy những quảng cáo độc hại này trong nhiều năm. Sẽ là không công bằng khi nói rằng chưa từng có hành động nào được thực hiện nhưng vẫn còn chỗ để cải thiện. Các báo cáo cá nhân từ nạn nhân không phải lúc nào cũng được thực hiện dựa trên kinh nghiệm của chúng tôi và của người khác. Điều này thật khó chịu vì có vẻ như những trải nghiệm cá nhân đó không quan trọng trong kế hoạch lớn hơn của mọi việc.

Các nhà cung cấp dịch vụ bảo mật cũng gặp khó khăn với những trò gian lận này. Việc theo đuổi cơ sở hạ tầng từ máy chủ này sang máy chủ khác hoặc gặp khó khăn trong việc chặn các URL lạm dụng nhà cung cấp hợp pháp là chuyện có thật.

Là người dùng, bạn có thể tự bảo vệ mình theo nhiều cách khác nhau:

  • Cẩn thận với kết quả được tài trợ
  • Chặn quảng cáo hoàn toàn
  • Nhận biết các trang lừa đảo là giả mạo

Nếu bạn muốn yên tâm và có tất cả những điều này cho mình, hãy tải xuống tiện ích mở rộng Malwarebytes Browser Guard để có sẵn cho các trình duyệt khác nhau.