Невозможно отличить: хакеры взламывают людей через рекламу в Google, как распознать угрозу

Подлинные с виду сайты оказываются фейками, распространяющими "вирусы" и программы-вымогатели. Жертвами новой схемы могут стать и украинцы, говорят в компании Elit-Web. Злоумышленники обманом заставляют людей скачивать вредоносные файлы, используя рекламу в поисковой системе Google.

Разработчики антивирусной программы Malwarebytes раскрыли опасную схему на своем официальном сайте, а Фокус обратился за подробностями к украинским экспертам. Как отметили исследователи, хакеры часто подражают известным брендам из-за функции, известной как шаблоны отслеживания — она позволяет менять настраивать конечный URL-адрес, который используется для перехода на целевую страницу. Злоумышленники могут купить рекламу в сервисе Google Ads, чтобы система показывала их страницу на самой вершине поисковой выдачи (даже над оригинальным сайтом бренда).

Фишинговое рекламное объявление может выглядеть даже убедительнее, чем настоящее. Malwarebytes заметила, что преступники подняли эту схему обмана на новый уровень, замаскировавшись под сайт менеджера паролей с открытым исходным кодом KeePass. Они зарегистрировали аналогичное международное доменное имя с использованием Punycode, специальной кодировки для преобразования символов Unicode в формат ASCII — это позволяет создать весьма точную визуальную копию, хотя, если очень хорошо вглядеться, можно заметить под буквой "k" маленький символ, напоминающий запятую — его можно принять за пылинку на экране.

Разница между двумя ссылками визуально настолько тонкая, что, многие люди легко их перепутают и наверняка будут обмануты — подделку просто невозможно отличить на глаз. Фейк содержит официальный логотип, URL-адрес и размещается выше над ссылкой настоящего веб-сайта Keepass. Эксперты обратились к Google,