Ei ole kenellekään uutinen, että suuri osa Internetin toiminnasta alkaa Google -haun avulla joko löytääksesi asiaankuuluvia tietoja, tutkiaksesi tuotteen hintaa ja jopa löytääksesi uusia ohjelmia, kuten selaimia. Tämä luottamus hakukoneisiin voi kuitenkin aiheuttaa päänsärkyä tietyissä tapauksissa. Loppujen lopuksi on mahdollista, että sivujen indeksoinnissa ja myös näytetyissä mainoksissa on puutteita. Tämä voidaan vahvistaa tässä tapauksessa. Viimeisin huijaus, joka vaarantaa Internet-turvallisuuden, liittyy Brave Browseriin.

Ihmisten julkaisemien tietojen mukaan osoitteessa ArsTechnica , hämmästyttävän hyvin muotoiltu huijaus, havaittiin äskettäin Googlessa käyttämällä Brave-selainsivuston identiteettiväärennöstä kun ostat mainoksen, joka näytetään aiheeseen liittyvän hakusivun yläreunassa. Aloittamalla hakukoneessa näkyvästä voidaan havaita, että mainos osoittaa muuhun kuin Brave-verkkosivuston (brave.com) virallisesti käyttämään verkkotunnukseen. He mainitsevat ammattimaisen vaatekaupan verkkosivuston nimeltä mckelveytees.com, ja se on mahdollisesti ollut myös tämän huijauksen uhri. Kun käyttäjä napsautti, hänet ohjattiin välialueille, kunnes hän laskeutui väärennettyyn sivustoon.

Brave Browserin väärennetty sivusto voi helposti huijata huolimattomia käyttäjiä

Suurin ongelma, kun puhutaan väärennetystä sivustosta, on että se voisi varmasti huijata jopa tarkkaavaisimmankin käyttäjän helposti. Tämä osoittaa huijareiden pyrkimyksen tehdä petoksista käytännöllisempiä ensimmäisten tarkastusten yhteydessä. Tätä varten se käyttää merkkijonoa, joka peittää alkuperäisen URL-osoitteen. Sen sijaan se näyttää verkkotunnuksen, joka on samanlainen kuin Brave, mutta sisältää korostuksen E-kirjaimessa. Tämä kuitenkin kiinnittää vain tiettyjen käyttäjien huomion.

Tietysti saatat myös ihmetellä tietoturvaa sertifiointi. Vastaus on kyllä, sivustolla on myös voimassa oleva TLS-varmenne. Se näyttää perinteisen HTTPS-yhteyden lukituksen.

Tuloksena on, että kuka tahansa napsauttanut näytettyä latauspainiketta takaa asennustiedoston käytön. Se sisältää haittaohjelman nimeltä ArechClient ja SectopRat, joka on upotettu 303 Mt: n ISO-tiedostoon suoritettavan tiedoston sisällä. Onneksi Google on jo hylännyt kyseisen tapauksen virallisesti Brave-ja NameCheap-signaalin jälkeen. Se sisälsi myös huijauksen käyttämiseen käytetyn haittaohjelman verkkotunnuksen keskeytymisen.

Tämä tapaus on viimeisin esimerkki siitä, miten meidän on huolehdittava, kun selaamme verkkoa. Huijarit ja hakkerit yrittävät parantaa tapojaan käyttää käyttäjätietoja, varastaa tietoja ja saada niistä hyötyä.

Lähde/VIA:

Categories: IT Info