Kriminelët shfrytëzojnë rezultatet e kërkimit të Google për të joshur viktimat…
Kërkimi në Google mund të duket si një nga gjërat më të sigurta për të bërë në internet. Por ekspertët e sigurisë kibernetike paralajmërojnë se ka disa kërkime që mund t’ju vënë në rrezik serioz për t’u hakuar. Javën e kaluar, u zbulua se kriminelët kibernetikë kishin rrëmbyer rezultatet e Google për “A janë të ligjshme macet e Bengalit në Australi?” për të hakëruar kompjuterët e macedashësve. Tani, ekspertët kanë zbuluar shtatë fjalët dhe frazat e tjera të zakonshme që nuk duhet të kërkoni në Google.
Duke përdorur një teknikë të quajtur ‘helmimi i SEO’, kriminelët shfrytëzojnë rezultatet e kërkimit të Google për të joshur viktimat që nuk dyshojnë në faqet e internetit që ata kontrollojnë. Ndjekja e këtyre lidhjeve mund të çojë në marrjen e kompjuterit nga hakerat, vjedhjen e informacionit tuaj dhe madje mbajtjen e të dhënave tuaja për shpërblim. Jake Moore, këshilltar global i sigurisë kibernetike në ESET, tha për MailOnline: “Helmimi me SEO është një taktikë e përdorur nga kriminelët kibernetikë për të manipuluar rezultatet e motorëve të kërkimit dhe më pas për t’i drejtuar përdoruesit në faqet e internetit me qëllim të keq që shpesh duken të vërteta.
“Kur përdoruesit klikojnë në këto lidhje, ata dërgohen në sajte që i ekspozojnë ndaj programeve të dëmshme që shpesh shkarkohen menjëherë, gjë që mund të rrezikojë sigurinë e kompjuterit dhe potencialisht të çojë në vjedhje të të dhënave ose infeksione të pajisjes.” Sipas firmës së sigurisë kibernetike TorGuard, mashtruesit blejnë shpesh reklama për termat e kërkimit, në mënyrë që faqet e tyre me qëllim të keq të shfaqen në krye të faqes së rezultateve.
Meqenëse shumica e përdoruesve të internetit supozojnë se rezultatet e listuara më lart janë legjitime, njerëzit ndjekin këto lidhje pa shqyrtimin e duhur. Themeluesi i TorGuard, Ben Van Pelt, thotë se mashtruesit shpesh i përdorin këto reklama për të imituar linjën e ndihmës së shërbimit ndaj klientit të një kompanie legjitime.
Kur një klient telefonon atë numër, në vend që të arrinte kompaninë që synonin të gjenin, ata takohen nga një mashtrues i gatshëm të përpiqet të vjedhë informacionin e tyre. Z.Van Pelt tha: “Ata marrin këto telefonata, ndonjëherë qindra çdo ditë dhe ata imitojnë bindshëm një teknik.”
Për të shmangur këto mashtrime, kërkoni gjithmonë numrat e shërbimit ndaj klientit direkt nga faqja zyrtare e kompanisë dhe jo nga rezultatet e kërkimit të Google. Po kështu, përdoruesit e internetit duhet të jenë shumë të kujdesshëm në kërkimin e termit ‘mbështetje teknologjike’. Van Pelt paralajmëron se disa kriminelë do të krijojnë shërbime të rreme të mbështetjes teknologjike për të mashtruar përdoruesit për t’u dhënë atyre akses në distancë në pajisjet e tyre.
Pasi të kenë akses, është e lehtë për hakerat që të vjedhin informacionin e kartës së kreditit, të instalojnë malware ose të hedhin bazat për sulme edhe më të mëdha. Fatkeqësisht, si shumë mashtrues, kriminelët kibernetikë shpesh ndjekin ata që janë në vështirësi financiare. Duke vënë në shënjestër ata që janë tashmë në situata të rënda, kriminelët shfrytëzues shpresojnë që viktimat e tyre nuk do të jenë aq dalluese kur të shohin një ofertë që duket shumë e mirë për të qenë e vërtetë.
Sipas Van Pelt, kriminelët kibernetikë do të shfrytëzojnë njerëzit duke përdorur frazat “Kredi e lehtë”, “Skema të shpejta për të fituar para” dhe “Punë në distancë me pagesë të lartë”. Duke helmuar rezultatet e kërkimit për këto terma, kriminelët vendosin faqet e internetit që ata kontrollojnë lart në rezultatet e kërkimit të Google. Pasi dikush të jetë joshur mashtruesit më pas do të përpiqen t’i mashtrojnë ata që të japin informacionin e tyre bankar ose të shkarkojnë malware në kompjuterët e tyre.
Për shembull, dikush që është në shënjestër nga një mashtrim i punës në distancë mund t’i kërkohet të instalojë softuer në mënyrë që të fillojë të punojë ose të marrë pjesë në një intervistë. Megjithatë, këto shkarkime do të përmbajnë në fakt malware që infektojnë kompjuterin e objektivit dhe nxjerrin të dhënat e tyre personale. Në një mënyrë të ngjashme, hakerët kanë qenë gjithashtu të njohur për të rrëmbyer shprehjen ‘Raporti i Kreditit Falas’.
Ndryshe nga sulmet që mashtrojnë njerëzit për të instaluar malware, këto sulme përpiqen të mbledhin drejtpërdrejt informacionin e viktimës së tyre. Pas kërkimit të frazës në Google, përdoruesit do të gjejnë atë që duket të jetë një uebsajt legjitim i vlerësimit të kreditit të fshehur brenda rezultateve normale të kërkimit.
Megjithatë, kjo faqe në fakt kontrollohet nga kriminelët të cilët regjistrojnë të gjithë informacionin e hyrjes së vizitorëve. Në këtë mënyrë, mashtruesit mund t’i mashtrojnë lehtësisht viktimat e tyre që të heqin dorë nga gjithçka që nga data e lindjes deri te numri dhe adresa e tyre e sigurimit kombëtar.
Me këtë informacion, mashtruesit mund të imitojnë ose zhvatin objektivat e tyre për përfitime financiare. Ndërsa shumica e sulmeve të helmimit të SEO shkojnë pas fjalëve dhe frazave specifike, disa mashtrime përpiqen të imitojnë produktet aktuale. Në qershor, studiuesit e sigurisë kibernetike nga Malwarebytes paralajmëruan se kriminelët kibernetikë kishin filluar të synonin përdoruesit e internetit që kërkonin aplikacionin Google Authenticator.
Ky aplikacion kërkohet për t’u identifikuar në disa shërbime të sigurta dhe ofron vërtetim me dy faktorë, i cili është çelësi për ruajtjen e një sigurie të mirë kibernetike. Megjithatë, Malwarebytes zbuloi se hakerat kishin blerë reklama mashtruese që promovonin atë që dukej të ishte një lidhje legjitime me aplikacionin.
Ndjekja e kësaj lidhjeje i solli përdoruesit në një faqe interneti të maskuar me zgjuarsi, e cila e shtyu vizitorin të instalonte një skedar në kompjuterin e tyre. Por, në vend që të instalojë Google Authenticator, kushdo që klikon ‘shkarko’ në fakt do të instalojë një pjesë të malware të krijuar për të grabitur pajisjen tuaj për të dhëna personale.
Në një postim në blog, Jérôme Segura nga Malwarebytes shkroi: ‘Çështja thelbësore me imitimin e markës vjen nga reklamat që duken sikur të ishin nga burime zyrtare dhe identitetet e reklamuesve të verifikuara nga Google. Duhet të kemi parasysh se Google Authenticator është një mjet i mirënjohur dhe i besuar i vërtetimit me shumë faktorë, kështu që ka njëfarë ironie kur viktimat e mundshme rrezikohen ndërsa përpiqen të përmirësojnë qëndrimin e tyre të sigurisë.’
Segura shton se njerëzit duhet të shmangin klikimin në reklama për të shkarkuar çdo lloj softueri dhe në vend të kësaj të vizitojnë direkt depot zyrtare. Në mënyrë tipike, sulmet e helmimit me SEO synojnë të joshin sa më shumë përdorues të internetit që të jetë e mundur për të rritur shanset për të kapur një viktimë.
Megjithatë, në disa raste, hakerët do të ndjekin gjithashtu grupe shumë të veçanta individësh. Ndërsa hetonin një fushatë malware të quajtur SolarMarker, studiuesit e sigurisë kibernetike në Menlo Security zbuluan mbi 2,000 terma unikë kërkimi që ishin komprometuar. Midis tyre ishte fraza jashtëzakonisht specifike: ‘Pyetësori i ashpërsisë mendore sportive’. Ajo që e bëri këtë sulm në mënyrë unike të rrezikshme është se ky kërkim ktheu rezultate që lidhen drejtpërdrejt me skedarët PDF.
Moore thotë: ‘[helmimi me SEO] është shpesh i vështirë për t’u dalluar, por zakonisht do të përdoret posaçërisht për njerëzit që përdorin Google për të kërkuar dokumente dhe PDF në vend të faqeve të internetit. ‘Lidhjet e dyshimta do të futen në mënyrë që ato të shkarkohen automatikisht pa dijeninë tuaj.’
Kur entuziastët e apasionuar pas sportit ndjekin lidhjen e pyetësorit të supozuar PDF, shfletuesi i tyre shkarkon automatikisht viruset e fshehura në faqe. Në këtë rast, Menlo Security zbuloi se PDF-të ishin të mbushura me malware, duke filluar nga viruset që vjedhin identitetin e deri tek ransomware i krijuar për të bllokuar përdoruesit nga të dhënat e tyre.
Zoti Moore thotë: “Nëse dikush shkarkon ndonjë gjë, ai duhet të sigurohet që të mos klikojë mbi skedarin në dosjen e tij të shkarkimeve pasi kjo do të ekzekutojë malware. “Është më mirë ta hiqni atë dhe të bëni një skanim të virusit për qetësi.” Së fundmi, ekspertët e sigurisë kibernetike kanë paralajmëruar përdoruesit e internetit që të jenë të kujdesshëm kur kërkojnë Viagra ose ilaçe të tjera të ngjashme ndërsa janë online.
