15/04/25
-Apr-15-2025-08-45-25-5464-AM.jpg?width=275&height=183&name=images%20(1)-Apr-15-2025-08-45-25-5464-AM.jpg)
В ход идут как «чёрное SEO», так и платные объявления — всё для того, чтобы вредоносные ресурсы оказались как можно выше в поисковой выдаче.
Такой подход называют SEO-отравлением, поясняет Securitylab. Преступники маскируют вредоносный контент под легитимные сайты, эксплуатируя доверие к известным брендам. В частности, были выявлены кампании, где поддельные сайты имитировали страницы загрузки популярных приложений — например, Firefox, WhatsApp и Telegram — и собирали с ничего не подозревающих пользователей конфиденциальную информацию.
Исследователи из ESET проанализировали кампании, в которых мошенники продвигали поддельные объявления в Google, чтобы заманивать жертв на фальшивые сайты. Некоторые из них были способны полностью захватывать контроль над устройствами жертвы.
Особенно привлекательной целью остаётся финансовый сектор. В 2022 году в Латинской Америке фиксировались случаи, когда под видом компании Mastercard распространялись вредоносные объявления. Ещё один пример — фишинговая атака под брендом аргентинской автобусной компании La Veloz del Norte, в результате которой у пользователей, пытавшихся купить билеты, похищались личные и платёжные данные.
Новые возможности для злоумышленников открывает и искусственный интеллект. Мошенники активно используют рекламные объявления для продвижения фейковых сервисов, якобы основанных на ИИ, например поддельных сайтов ChatGPT. Их цель — получить данные банковских карт. Часто такие сайты оформлены с логотипами известных партнёров, чтобы выглядеть убедительнее.
Поисковики прилагают усилия для борьбы с этим явлением. В отчёте Google Ads Safety за 2023 год говорится, что специалистами компании было заблокировано или удалено более 5,5 миллиардов объявлений. Тем не менее, некоторые угрозы продолжают просачиваться в выдачу.
Чтобы минимизировать риски, эксперты советуют внимательно проверять адреса сайтов перед переходом по ссылке, использовать антивирусные решения, включать двухфакторную аутентификацию и проверять рекламные объявления через встроенные инструменты Google.
