Πώς οι κυβερνοεγκληματίες εκμεταλλεύονται τo SEO

Οι κυβερνοεγκληματίες εκμεταλλεύονται ολοένα και περισσότερο τεχνικές SEO και πληρωμένες διαφημίσεις για να χειραγωγήσουν τα αποτελέσματα των μηχανών αναζήτησης, προωθώντας κακόβουλες ιστοσελίδες στην κορυφή, όπου οι ανυποψίαστοι χρήστες είναι πιθανό να κάνουν κλικ. Τα τελευταία χρόνια, αυτή η τακτική, γνωστή ως SEO poisoning ή black hat SEO, έχει δει τους εγκληματίες του κυβερνοχώρου να εκμεταλλεύονται τη φήμη νόμιμων ιστοσελίδων για την προώθηση κακόβουλου περιεχομένου ή phishing sites.

Προσομοίωση δημοφιλών εφαρμογών

Πρόσφατες έρευνες έχουν αποκαλύψει εξελιγμένες καμπάνιες όπου οι κυβερνοεγκληματίες χρησιμοποιούν διαφημίσεις που οδηγούν σε ψεύτικες ιστοσελίδες που μιμούνται δημοφιλές λογισμικό όπως το Firefox ή εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp και το Telegram. Αυτές οι ψεύτικες ιστοσελίδες έχουν σχεδιαστεί για να συλλέγουν ευαίσθητα δεδομένα χρηστών.

Στόχευση υψηλής αξίας τομέων

Οι χρηματοοικονομικές υπηρεσίες αποτελούν ιδιαίτερα ελκυστικούς στόχους. Το 2022, απάτες που μιμούνταν τη Mastercard μέσω κακόβουλων διαφημίσεων εντοπίστηκαν από ερευνητές της ESET στη Λατινική Αμερική. Ένα άλλο παράδειγμα περιλάμβανε μια καμπάνια που μιμούνταν την εταιρεία λεωφορείων La Veloz del Norte στην Αργεντινή, όπου οι επιτιθέμενοι συγκέντρωναν προσωπικές και τραπεζικές πληροφορίες από χρήστες που αναζητούσαν εισιτήρια λεωφορείων.

Η τεχνητή νοημοσύνη και νέες ευκαιρίες για απάτες

Η άνοδος των εργαλείων AI άνοιξε ακούσια νέες διόδους για απάτες. Απατεώνες έχουν βρεθεί να αγοράζουν διαφημίσεις για την προώθηση ψεύτικων υπηρεσιών AI, όπως ψεύτικες ιστοσελίδες ChatGPT, ανακατευθύνοντας τους χρήστες σε ιστοσελίδες σχεδιασμένες να κλέβουν στοιχεία πιστωτικών καρτών.

Προστασία κατά την αναζήτηση

Οι χρήστες μηχανών αναζήτησης πρέπει να παραμένουν σε επαγρύπνηση. Ακολουθούν μερικές συμβουλές για να παραμείνετε ασφαλείς κατά την περιήγηση στα αποτελέσματα αναζήτησης:

• Ελέγξτε τις διευθύνσεις URL: Πάντα να ελέγχετε τη διεύθυνση του ιστότοπου που πρόκειται να επισκεφθείτε για τυχόν μικρές διαφορές ή ορθογραφικά λάθη που μπορεί να υποδηλώνουν μια απάτη.
• Λογισμικό ασφαλείας: Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας που μπορεί να μπλοκάρει συνδέσεις με γνωστές κακόβουλες ιστοσελίδες.
• Δύο-παραγοντική ταυτοποίηση: Ενεργοποιήστε τη δύο-παραγοντική ταυτοποίηση (2FA) για όλους τους σημαντικούς λογαριασμούς σας για επιπλέον ασφάλεια.
• Εργαλεία της Google: Χρησιμοποιήστε τα εργαλεία της Google για να ελέγξετε τη νομιμότητα των διαφημίσεων, κάνοντας κλικ στις τρεις τελείες δίπλα στις χορηγούμενες καταχωρίσεις για περισσότερες λεπτομέρειες.

Η απάντηση της Google

Η Google έχει κινηθεί ενεργά για την καταπολέμηση αυτών των απειλών, με την τελευταία Έκθεση Ασφάλειας Διαφημίσεων να αποκαλύπτει ότι το 2023, η εταιρεία μπλόκαρε ή αφαίρεσε πάνω από 5,5 δισεκατομμύρια διαφημίσεις. Ωστόσο, ορισμένες απειλές εξακολουθούν να διαφεύγουν.

Η χειραγώγηση των αποτελεσμάτων αναζήτησης από απειλητικούς φορείς υπογραμμίζει την ανάγκη οι χρήστες να είναι προσεκτικοί με κάθε κλικ. Παρά τις προόδους στην AI και την τεχνολογία αναζήτησης, η παραδοσιακή χρήση των μηχανών αναζήτησης παραμένει διαδεδομένη, και μαζί της, οι σχετικοί κίνδυνοι.