English | Français | Deutsche | Español | Meer talen
Even iets opzoeken op internet.. wie doet dit nu niet.. maar vul jij het URL in als je op zoek bent naar een bepaalde website? De kans is vrij groot dat je gewoon alleen de naam van de site intypt, om zo via de Google-zoekresultaten naar desbetreffende pagina te navigeren. Maar wist je ook dat cybercriminelen valse zoekresultaten maken via advertenties, om je zo op een phishinglink te laten klikken.
Advertentieruimte Google
Door advertentieruimte te kopen kun je ervoor zorgen dat een link prominent wordt aangeboden in de zoekresultaten. Gebruikers krijgen dit dan als eerste resultaat te zien, boven de meest relevante hits dus. Het valt veel mensen vaak niet eens op dat er 'Advertentie' bij het resultaat staat, waardoor de kans groot is dat hierop geklikt wordt. Er is natuurlijk niets aan de hand als dit je naar de gewenste pagina leidt. Maar als je op een phishingpagina terechtkomt, is het een heel ander verhaal.
Onderzoekers van Malwarebytes brengen de phishingcampagne aan het licht. Zij ontdekten dat er phishingpagina's verstopt zitten in advertenties die doen alsof ze naar Youtube leiden. Dus als iemand 'Youtube' intikte op Google, was het bovenste resultaat niet de daadwerkelijke pagina van Youtube, maar een neppe phishingpagina.
Op de afbeelding hierboven zie je het zoekresultaat dat leidt naar een neppagina, met eronder de link naar de échte Youtubepagina. En dat is niet de enige site die misbruikt wordt. De onderzoekers stellen ook valse advertenties uit naam van Facebook en Amazon te hebben gevonden.
Wat gebeurd er als je klikt?
Klik je op zo'n advertentie, wordt de truc vervolgd door een zogenaamde 'beveiligingsmelding' van Windows.
Eenmaal op de pagina krijg je de melding dat je apparaat geïnfecteerd zou zijn. Om de problemen te verhelpen moet je een bepaald telefoonnummer bellen, zogenaamd van de technische support van Windows Defender. Als je belt, beland je onbewust in een vorm van helpdeskfraude.
Aan de andere kant van de lijn is namelijk een oplichter die zich voordoet als werknemer, en je ervan probeert de overtuigen een programma te installeren. Dit programma zal je niet helpen; je geeft er namelijk de controle over je apparaat mee uit handen. 'In de meeste gevallen versleutelen de oplichters je computer en vertellen dat je ondersteuning moet aanschaffen. Hoe dan ook leidt dit tot een dure aankoop die geen voordelen heeft voor het slachtoffer'. Op onderstaande video kun je zien hoe het in zijn werk gaat.
Google zoekresultaten niet blindelings vertrouwen
Het is dus belangrijk om je ervan bewust te zijn dat dit bestaat. Advertenties in de Google zoekresultaten kun je niet blindelings vertrouwen. En eigenlijk kun je ze beter gewoon overslaan, omdat de meest relevante zoekresultaten sowieso pas onder de advertenties terechtkomen. Kijk dus goed als je zoekt via Google of je het woordje 'Ad' of 'Advertentie' naast het resultaat ziet staan. Scroll verder naar beneden zodat je zeker weet dat je bij het voor jou juiste resultaat uitkomt.
Je kunt het verder nog vermijden door gewoon ouderwets de gehele URL in te typen. Zo omzijl je de zoekresultaten ook.
Bron: anoniem, malwarebytes.com, opgelicht.avrotros.nl
Meer info over malafide websites, phishing en malware
Meer actueel nieuws
Een onbereikbare website het is de nachtmerrie van elke online ondernemer
Op die angst speelde een 25-jarige verdachte uit Veenendaal op slinkse wijze in. Hij wordt ervan verdacht DDOS-aanvallen uitgevoerd te hebben op meer dan twintig websites van internetondernemingen, waarbij klanten online bijvoorbeeld bloemen, meubels of verf kunnen bestellen. Na de eerste aanval eiste de verdachte betalingen in bitcoins van de getroffen bedrijven. Daarmee zouden ze nieuwe aanvallen – en een langdurig onbereikbare website – kunnen voorkomen (RDDOS).
“Het gaat niet om één of enkele goede maatregelen, het gaat om het geheel”
Hoe zet je een goed cybersecuritybeleid op? Sándor Incze, CISO bij CM.com, legt stap voor stap uit wat hij gedaan heeft om CM.com tegen cybercriminelen te beschermen. “Het gaat niet om één of enkele goede maatregelen”, zegt hij. “Het gaat om het geheel.”
Stijging van ruim 47 procent met nieuwe malware
Er komen steeds meer verschillende soorten malware samples op de markt blijkt uit een analyse van G DATA CyberDefense. In totaal werden er vorig jaar meer dan 23,7 miljoen verschillende soorten malware samples geïdentificeerd. Dit staat gelijk aan bijna 65.000 nieuwe varianten malware per dag, oftewel 45 nieuwe aanvalsvectoren per minuut. Vergeleken met 2020 is dit een stijging van ruim 47 procent.
Cybercriminelen richten zich op zero-day kwetsbaarheden en supply chain netwerken voor maximale impact
Vorige week verscheen het 'Ransomware Spotlight Year End Report' van Ivanti. Het rapport identificeerde 32 nieuwe ransomwarefamilies in 2021, waarmee het totaal op 157 komt, een toename van 26 procent ten opzichte van het voorgaande jaar.
“Staatssecretaris moet focus onder meer op security en infrastructuur leggen”
Het nieuwe kabinet werd een kleine maand geleden beëdigd. In dat nieuwe kabinet zit voor het eerst ook een staatssecretaris voor Koninkrijksrelaties en Digitalisering, Alexandra van Huffelen, die de digitale ambities van het nieuwe kabinet coördineert. Maar wat moeten die ambities eigenlijk zijn? AG Connect vroeg het de ICT-branche.
Overzicht cyberaanvallen week 05-2022
Cyberaanval legt aanvoer van bananen en kiwi’s lam in Antwerpse haven, olieterminal Terneuzen kampt met laad- en losproblemen na cyberaanval en een blik op de nieuwe Sugar ransomware die zich richt op consumenten. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.