谷歌上的购物广告中,有十分之一可能是钓鱼网站 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

谷歌上的购物广告中,有十分之一可能是钓鱼网站

星辰大海 新闻 2021-01-17 10:35:00
收藏

导语:随着假日购物季的到来,数以百万计的用户都会在网上进行交易。然而,很多人并没有意识到,他们刚刚在谷歌上进行的交易其实是有问题的。

phishing-ads-investigation-featured-image.jpg

当你在谷歌上搜索某内容时,某些搜索结果会被显示在顶部位置,因为它的内容被搜索引擎认为是相关的或有用的。然而,有的时候,在顶部出现的会是广告,因为广告商已经支付给了谷歌广告费来推广他们。

不幸的是,并非所有的谷歌广告都是由合法的广告商来创建的。有些是由网络犯罪分子制作的。这样的广告会把用户引向恶意的钓鱼网站,在那里他们可能会购买假冒的或不合格的产品,使购物者上当受骗。

有鉴于此,我们CyberNews希望了解谷歌广告对于购物者来说是否是安全的。为此,我们的调查团队检查了692个与 "黑色星期五 "和 "网络星期一"(BF/CM)促销活动相关的谷歌广告,并分析了这些广告使用的域名。然后,我们根据三个标准评估了这些域名的安全性:域名使用时长、黑名单状态和网站信任度得分。

我们调查的结果令人很吃惊:在我们分析的谷歌广告中,有10%的广告可能会是恶意钓鱼网站,网络犯罪分子会引诱用户下单,然后骗取他们的钱财和个人数据。

你可能会认为,谷歌上的每一个广告都会经过安全检查,确保它不是在推广一个恶意的网站。不幸的是,实际情况并不一定如此。

关于这次调查

为了进行这项调查,我们在谷歌上搜索了3000个与BF/CM销售相关的关键词。从搜索结果中,我们收集了2020年11月23日至11月30日通过谷歌广告服务主动推广(即标注为 "广告 "并显示在搜索结果页面顶部)的前692个域名的名单。

然后,我们检查了它们的域名使用时长,使用APIVoid服务计算了它们的网站信任分数,并检查这些域名是否被列入过任何威胁数据库,如URLVir和ThreatLog。

我们将要观察哪些因素?

为了评估在谷歌上推广BF/CM销售的域名是否安全,我们考察了三个主要标准:域名使用时长、黑名单状态和网站信任分数。

域名使用时长

Palo Alto网络公司2019年的一项研究表明,大多数新创建的域名 "很容易被黑客攻击"。这是因为大多数恶意网站在被安全供应商屏蔽之前仅存活了数周、数天甚至几个小时。

出于这个原因,我们将域名使用时长作为衡量一个网站是否值得信赖的主要指标之一。我们认为任何在黑色星期五周末前60天内所创建的网站都是可疑的和不安全的。

黑名单的状态

被安全厂商标记为有网络钓鱼攻击或有恶意内容的域名和IP地址通常会被记录在恶意域名数据库里,也就是域名黑名单。如果一个网站被列在了这些威胁数据库中,用户要么会收到关于网站内容的警告,要么就是不能再访问该网站了。很明显,被列入威胁数据库是一个很强烈的危险信号。

考虑到这一点,我们通过URLVir、ThreatLog、OpenPhish等多个主流的威胁数据库来核查我们的692个域名,看看是否有域名被列入了恶意黑名单。

网站的信任度

关于我们的最后一个指标,我们使用了最全面的域名信任分析服务来衡量我们名单上的域名是否安全:APIVoid网站信任分数评级系统。网站信任度得分是根据APIVoid的众多域名安全因素的检查结果计算出来的,包括对于HTTPS的支持、电子邮件配置、域名位置、目录列表、顶级域名(TLD)滥用、黑名单等。

换句话说,如果一个网站的信任度得分很低,那么它的信誉度很可能就不高。

注意:网站信任度得分的具体计算方法并不公开,因为公开它将使攻击者很容易绕过APIVoid的安全检查。

我们有何发现

以下是我们对692个推广购物的域名进行可信度分析时发现的结果。

正如我们所看到的,至少有10%的域名在11月的最后一周才开始在谷歌上推广BF/CA交易,他们可以被认为是有潜在性的危险的,用户可能会进入一个充斥着钓鱼信息、恶意软件的恶意网站。另外有10.5%的网站,虽然从技术角度来看相对来说值得信任,但还是可能会存在着不当的配置。甚至发现黑名单上的网站也会开展虚假的促销活动。

这是一个极其不安全的域名,我们没有想到会在谷歌这样一个著名的平台上看到它。

诚然,在极少数情况下,由于一些无意的不当配置,一个域名可能会被归类为不可信的域名。尽管如此,一个配置不当的网站仍然可能会对用户构成威胁。而当谷歌上五分之一的广告都会引流到危险的网站时,特别是在购物季节,搜索引擎本身就不是安全的。

为什么仍然存在此类问题?

当在谷歌上搜索某些产品或服务时,许多用户只是简单地点击他们看到的第一个搜索结果。有些人甚至不知道(或不关心)他们点击的链接是搜索结果还是广告。这也是钓鱼者为什么如此喜欢投放虚假广告的原因:普通用户没有耐心,而谷歌又缺乏有效的信息安全检查措施,这使得他们的网络攻击变得更加的容易。

为了避免发生这样的事件,谷歌应该实时审查更新威胁数据库,防止犯罪分子利用平台来推广恶意网站。在此之前,很多人会被虚假广告所欺骗,一次又一次地将自己的个人数据和金钱送给网络犯罪分子。

同时,如果你是一个网上购物者,以下是我们对于避免钓鱼网站的基本建议。

1. 安装有效的杀毒软件

2. 谨慎点击链接

3. 只在合法的电商平台上购物

4. 使用能提供保护功能的支付平台

本文翻译自:https://cybernews.com/security/one-in-ten-shopping-ads-promoted-on-google-potentially-lead-to-phishing-sites/如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论