Park Sae Rom, correspondente do Money Today | 2023.10.04 18:25
A PotatoNet anunciou no dia 4 deste mês que descobriu um método ilegal de phishing de anúncios usando pesquisa de imagens.
Segundo a empresa, o Google fornece um serviço de Navegação Segura, que exibe uma mensagem de aviso alertando os usuários de que eles estão em perigo ao tentar acessar um site perigoso. O objetivo é fornecer resultados de pesquisa seguros para usuários que usam a Pesquisa Google e proteger com segurança o acesso ao site por meio do navegador Chrome.
Um novo método que leva a sites ilegais de phishing de anúncios surgiu recentemente por meio de pesquisas de imagens no Google. Quando você insere um termo de pesquisa no Google, as informações relevantes do site e o endereço do site são exibidos conforme mostrado na Figura 1.
No entanto, conforme mostrado na Figura 2, apenas informações de título e sequências de imagens alternativas são encontradas na Pesquisa de imagens do Google. Em outras palavras, o endereço do site não aparece.
Conforme mostrado na Figura 3, ao passar o mouse sobre a imagem, uma string alternativa aparece e o título aparece na parte inferior do navegador. No entanto, é um método ilegal de phishing de anúncios que explora o fato de que é difícil verificar o endereço de um site na forma de uma string de pesquisa do Google.
Se você clicar em uma imagem baseada apenas nas informações de pesquisa do Google, você será automaticamente redirecionado para o site que está visitando e uma mensagem aparecerá dizendo “Clique em > para confirmar que você não é um robô”. Se você clicar em Permitir, aceitará notificações do servidor de anúncios maliciosos. Quando a equipe de inteligência de ameaças da PotatoNet confirmou isso, cliquei em “Permitir” e fui levado a um site de anúncios.
Além disso, esse phishing publicitário ilegal cria uma janela de anúncio no canto inferior direito do seu computador. Em particular, engana os utilizadores ao alterar o conteúdo dependendo do endereço IP do utilizador ou do termo de pesquisa. Foi confirmado que o domínio “.top”, detectado como um endereço IP chinês, é utilizado principalmente (por exemplo: vvfal.ironforgemaster.top).
Atualmente, vvfal.ironforgemaster.top não pode ser acessado devido a um erro de DNS. Sites ilegais e maliciosos aparecem e desaparecem frequentemente, mascarando seu comportamento malicioso por meio de erros de conexão ou de aplicativos. “Você deve ter cuidado com mensagens de texto ou e-mails de estranhos, como mensagens de correio”, disse PotatoNet, acrescentando: “É necessário cuidado especial ao procurar imagens cujo endereço seja difícil de verificar”.
A PotatoNet, que desta vez detectou um anúncio de phishing ilegal, é uma empresa de inteligência de ameaças. Pesquisamos e desenvolvemos soluções para detectar e defender contra ameaças da web, como phishing, phishing por SMS e sites que distribuem malware.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]
“Leitor implacável. Especialista em mídia social. Amante de cerveja. Fanático por comida. Defensor de zumbis. Aficionado por bacon. Praticante da web.”