当你在谷歌上搜索内容时,一些搜索结果会显示在顶部,因为它的内容被搜索引擎认为是相关的或有用的。然而,有时广告出现在顶部,因为广告商已经支付了谷歌广告费来推广它们。
不幸的是,并不是所有的谷歌广告都是由合法的广告商创建的。其中一些是由网络犯罪分子制作的。这样的广告把用户引向恶意的钓鱼网站,他们可能会购买假冒或不合格的产品,让购物者上当受骗。
有鉴于此,我们CyberNews我希望道谷歌广告对购物者是否安全。为此,我们的调查组检查了692个和 "黑色星期五 "和 "网络星期一"(BF/CM)谷歌广告与促销活动相关,并分析了这些广告使用的域名。然后,我们评估了域名的安全性:域名使用时间、黑名单状态和网站信任评分。
我们的调查结果令人惊讶:在我们分析的谷歌广告中,10%的广告可能是恶意钓鱼网站,网络犯罪分子会引诱用户下订单,然后骗取他们的钱和个人数据。
你可能会认为谷歌上的每一个广告都会被安全检查,以确保它不是在推广恶意网站。不幸的是,事实并非如此。
关于这次调查
为了进行这项调查,我们在谷歌上搜索了3000个和BF/CM销售相关关键词。从搜索结果来看,我们收集了2020年11月23日至11月30日3日至11月30日(即标注 "广告 "并在搜索结果页面顶部显示前692个域名。
然后,我们检查了域名的使用时间和使用时间APIVoid该服务计算了其网站的信任分数,并检查该域名是否被列入任何威胁数据库,如URLVir和ThreatLog。
我们要观察哪些因素?
为了在谷歌推广BF/CM我们考察了域名使用时间、黑名单状态和网站信任分数三个主要标准。
域名使用时间长
Palo Alto2019年网络公司的一项研究表明,大多数新域名 "很容易被黑客攻击"。这是因为大多数恶意网站在被安全供应商屏蔽之前只存活了几周、几天甚至几个小时。
出于这个原因,我们把域名的使用时间作为衡量一个网站是否值得信赖的主要指标之一。我们认为任何在黑色星期五周末前60天创建的网站都是可疑和不安全的。
黑名单状态
被安全制造商标记为具有网络钓鱼攻击或恶意内容的域名和域名IP地址通常记录在恶意域名数据库中,即域名黑名单。如果一个网站被列入这些威胁数据库,用户要么收到网站内容的警告,要么无法访问该网站。显然,被列入威胁数据库是一个强烈的危险信号。
考虑到这一点,我们通过URLVir、ThreatLog、OpenPhish检查我们的692个域名,看看是否有域名被列入恶意黑名单。
信任网站
关于我们的最后一个指标,我们使用最全面的域名信任分析服务来衡量我们列表中的域名是否安全:APIVoid网站信任评分评分系统。网站信任评分是基于APIVoid计算出许多域名安全因素的检查结果,包括HTTPS支持、电子邮件配置、域名位置、目录列表、顶级域名(TLD)滥用、黑名单等。
换句话说,如果一个网站的信任度很低,它的信誉度很可能不高。
注:网站信任评分的具体计算方法不公开,因为公开会使攻击者很容易绕过APIVoid安全检查。
我们发现了什么?
以下是我们对692个推广购物的域名进行可信度分析时发现的结果。
正如我们所看到的,至少10%的域名在11月的最后一周开始在谷歌上推广BF/CA交易被认为是潜在的危险,用户可能会进入一个充满钓鱼信息和恶意软件的恶意网站。此外,还有10.5虽然%的网站在技术上相对值得信赖,但配置可能不当。甚至发现黑名单上的网站也会进行虚假的促销活动。
这是一个极其不安全的域名,我们没想到会在谷歌这样著名的平台上看到。
诚然,在极少数情况下,域名可能会被归类为不可信的域名,因为一些无意的不当配置。然而,一个配置不当的网站仍然可能对用户构成威胁。当谷歌五分之一的广告流失到危险的网站,尤其是在购物季节,搜索引擎本身并不安全。
为什么这样的问题还存在?
当在谷歌上搜索某些产品或服务时,许多用户只是点击他们看到的第一个搜索结果。有些人甚至不知道(或不在乎)他们点击的链接是搜索结果还是广告。这就是为什么虚假广告:普通用户不耐烦,谷歌缺乏有效的信息安全检查措施,使他们的网络攻击更容易。
为了避免这样的事件,谷歌应该实时审查和更新威胁数据库,以防止罪犯使用该平台来推广恶意网站。在此之前,许多人被虚假广告欺骗,一次又一次地向网络罪犯提供他们的个人数据和金钱。
同时,如果你是网上购物者,以下是我们避免钓鱼网站的基本建议。
1. 安装有效的杀毒软件
2. 小心点击链接
3. 只在合法的电子商务平台上购物
4. 使用能够提供保护功能的支付平台
本文翻译自:https://cybernews.com/security/one-in-ten-shopping-ads-promoted-on-google-potentially-lead-to-phishing-sites/如果转载,请注明原始地址。