Cercetătorii Malwarebytes Labs au descoperit o nouă campanie de malvertising care folosește Google Ads pentru a direcționa utilizatorii ce caută aplicații software populare, concepute pentru a stoca și gestiona date de conectare, cum ar fi software-ul 1Password, către site-uri false care apar ca rezultate de top.
Căutând 1Password pe motorul de căutare Google, cercetătorii au observat două reclame sponsorizate și diferite, aflate pe primele două poziții în rezultatul căutărilor. Prima dintre ele direcționează utilizatorii către domeniul legitim 1password[.]com, în vreme ce a doua direcționează utilizatorii către domeniul fals start1password[.]com, fiind un site de phishing foarte convingător. Ambele domenii pretind că furnizează 1Password și ambele au inclus HTTPS în URL, ceea ce îngreunează identificarea domeniului malițios.
Utilizatorii de internet ar trebui să fie precauți atunci când încearcă să acceseze domenii promovate în rezultatele căutării, deoarece aceste domenii au aproape toate semnele de legitimitate. Semnul major al malițiozității este numele de domeniu care poate semăna cu cel oficial, dar are caractere schimbate sau chiar și o singură literă diferită.
Un ad-blocker instalat pe un browser web ajută la filtrarea rezultatelor promovate în Google Search prin blocarea acestor campanii malițioase.
