Nikomu nie jest wiadomo, że wiele z tego, co robimy dzisiaj w Internecie, zaczyna się od Google pozwala znaleźć odpowiednie informacje, sprawdzić cenę produktu, a nawet znaleźć nowe programy, takie jak przeglądarki. Jednak zaufanie do wyszukiwarek może w określonych przypadkach przysporzyć bólu głowy. W końcu istnieje możliwość błędów w kuracji indeksowania stron, a także wyświetlanych reklam. To jest coś, co może być potwierdzone przez omawiany tu przypadek. Najnowsze oszustwo mające na celu naruszenie bezpieczeństwa internetowego obejmuje Brave Browser.
Zgodnie z informacjami opublikowanymi przez osoby pod adresem ArsTechnica, wyjątkowo dobrze spreparowane oszustwo zostało niedawno zauważone w Google, wykorzystując połączone podszywanie się pod tożsamość witryny Brave w przeglądarce z zakupem reklamy, która ma być wyświetlana u góry odpowiedniej strony wyszukiwania. Zaczynając od tego, co pojawiło się w wyszukiwarce, można zauważyć, że reklama wskazuje na inną domenę niż ta oficjalnie używana przez serwis Brave (brave.com). Cytują profesjonalną witrynę handlu odzieżą o nazwie mckelveytees.com, która prawdopodobnie również była ofiarą tego oszustwa. Po kliknięciu użytkownik był kierowany do domen pośrednich, dopóki nie trafił na fałszywą witrynę.
Fałszywa witryna Brave Browser może łatwo oszukać nieostrożnych użytkowników
Dużym problemem podczas mówienia o fałszywej witrynie jest że z pewnością może łatwo oszukać nawet najbardziej spostrzegawczego użytkownika. Pokazuje to, że oszuści starają się, aby oszustwa były bardziej wykonalne podczas wstępnej kontroli. W tym celu używa ciągu, który maskuje oryginalny adres URL. Zamiast tego wyświetla domenę podobną do domeny Brave, ale z akcentem na literę E. Jest to jednak coś, co przyciągnie uwagę tylko niektórych użytkowników.
Oczywiście możesz również zastanawiać się nad bezpieczeństwem orzecznictwo. Odpowiedź brzmi tak, strona posiada również ważny certyfikat TLS. Pokazuje tradycyjną blokadę dostępu HTTPS.
W rezultacie każdy, kto kliknął wyświetlony przycisk pobierania, gwarantował dostęp do pliku instalacyjnego. Zawiera złośliwe oprogramowanie znane jako ArechClient i SectopRat, osadzone w 303 MB ISO w pliku wykonywalnym. Na szczęście sprawa została już oficjalnie wycofana przez Google po sygnale Brave i NameCheap. Obejmowało to również nieciągłość złośliwej domeny wykorzystywanej do stosowania oszustwa.
Ten przypadek jest najnowszym przykładem tego, jak musimy zachować ostrożność podczas nawigowania po sieci. Oszuści i hakerzy próbują ulepszyć swoje sposoby uzyskiwania dostępu do danych użytkownika, kradzieży informacji i zarabiania na nich.
Źródło/VIA: