يقوم إعلان شرعي على بحث Google لمنصة تداول العملات المشفرة “Whales Market” بإعادة توجيه الزائرين إلى موقع تصيد يستنزف محفظتك ويسرق جميع أصولك.
Whales Market عبارة عن منصة تداول لا مركزية خارج البورصة تسمح للمستخدمين بتبادل الأصول عبر blockchains.
اليوم، تم الاتصال بـ BleepingComputer بشأن إعلان تصيد احتيالي لمنصة التداول في نتائج بحث Google.
يؤدي البحث السريع عن Whales Market في Google إلى عرض إعلان ممول أعلى نتائج البحث، ويعرض ما يبدو أنه عناوين URL شرعية للموقع. في اختبارات BleepingComputer، لم يتم عرض هذا الإعلان على Bing.
يعرض الإعلان www.whales.market، وهو ليس اسم مضيف صالحًا ولكنه النطاق الصحيح لwhales.market. يؤدي التمرير فوق الإعلان أيضًا إلى إظهار أن الرابط يؤدي إلى عنوان URL الصحيح https://whales.market، كما هو موضح أدناه.
المصدر: بليبينج كومبيوتر
ومع ذلك، يؤدي النقر على الرابط إلى إعادة توجيه المستخدمين عبر سلسلة من المواقع التي تنقلهم في النهاية إلى موقع التصيد الاحتياليhttps://app.whalless[.]سوق/. لاحظ أن نطاق هذا الموقع يحتوي على نطاق إضافيسفي كلمةالحيتان.
يقوم موقع التصيد الاحتيالي هذا بنسخ موقع الويب الشرعي، بما في ذلك منصة التداول الخاصة به. بمجرد توصيل محفظتك، ستستنزف البرامج النصية الضارة جميع أصولها.
المصدر: بليبينج كومبيوتر
قبل ربط محفظتك بأي موقع ويب Web3، يعد التحقق من النطاق المعروض في شريط عنوان المتصفح أمرًا ضروريًا لتحديد ما إذا كان موقعًا شرعيًا أم لا.
إذا وجدت نفسك في موقع يبدو غريبًا ولو قليلاً، فلا تربط محفظتك به.
استخدام عمليات إعادة التوجيه لخداع منصات الإعلانات
لقد ظل ممثلو التهديد يسيئون استخدام إعلانات Google لسنوات عديدةتوزيع البرامج الضارةأو إعادة توجيه المستخدمين إلىمواقع التصيدوعمليات احتيال الدعم الفني.
على الرغم من أن معظم الإعلانات تستخدم نطاقات مشابهة للمنصة التي تم انتحال هويتها، إلا أنها عادةً ما تحتوي على أخطاء مطبعية أو شرطات إضافية تسهل اكتشافها. ولا تحاول الإعلانات الأخرى حتى أن تبدو مثل النطاق الشرعي، وتأمل ببساطة أن ينقر شخص ما على الإعلان عن طريق الخطأ.
الإعلانات الأكثر إثارة للقلق هي تلك التي تعرض عناوين URL شرعية لمنصات منتحلة، مثل تلك الخاصة بـ Whales Market. تشمل العلامات التجارية الأخرى التي يتم انتحالها من خلال إعلانات Google ذات المظهر الشرعي ما يلي:Keepass,هوم ديبوت,أمازون,موقع ئي بايوحتى ملكية Google الخاصة،موقع YouTube.
يمكن للجهات الفاعلة في مجال التهديد إنشاء هذه الإعلانات ذات المظهر الشرعي عن طريق إعادة توجيه الزائرين إلى مواقع مختلفة بناءً على عنوان IP الخاص بهم أو وكيل مستخدم المتصفح.
عند إنشاء هذه الإعلانات الضارة، ستقوم روبوتات البحث التابعة لـ Google وMicrosoft بزيارة عنوان URL للنقر على الإعلان للتحقق من الموقع. ومع ذلك، عندما يكتشف موقع جهة التهديد أن الزائر يستخدم وكيل مستخدم Google أو Microsoft أو عنوان IP معروف، فإنه سيعيد توجيه الطلب إلى موقع الويب الشرعي الذي يتم الترويج له.
نظرًا لأن منصات الإعلانات ترى الصفحة المقصودة النهائية كموقع شرعي، فإنها تسمح بظهور عنوان URL في الإعلان.
ومع ذلك، عندما ينقر زائر عادي على هذه الإعلانات، ستتم إعادة توجيهه بدلاً من ذلك إلى المواقع الضارة التي تنشر البرامج الضارة أو هجمات التصيد الاحتيالي أو عمليات الاحتيال.
لقد نجحت هذه الطريقة لسنوات، لكن جوجل لم تتمكن من منع هذه الأنواع من الإعلانات من التسلل عبر الشقوق والموافقة عليها.
جوجل ليست الشركة الوحيدة المتضررة من الإعلانات الضارة، حيث يتم استخدام تقنيات مماثلة فيمايكروسوفتومنصات إعلانية X.
اتصلت BleepingComputer بشركة Google بشأن إعلان Whales Market الضار وكيف يمكن منع هذه الإعلانات بشكل استباقي في المستقبل، لكنها لم تتلق ردًا في الوقت الحالي.