谷歌上的购物广告中,有十分之一可能是钓鱼网站
当你在谷歌上搜索某内容时,某些搜索结果会被显示在顶部位置,因为它的内容被搜索引擎认为是相关的或有用的。然而,有的时候,在顶部出现的会是广告,因为广告商已经支付给了谷歌广告费来推广他们。
不幸的是,并非所有的谷歌广告都是由合法的广告商来创建的。有些是由网络犯罪分子制作的。这样的广告会把用户引向恶意的钓鱼网站,在那里他们可能会购买假冒的或不合格的产品,使购物者上当受骗。
有鉴于此,我们CyberNews希望了解谷歌广告对于购物者来说是否是安全的。为此,我们的调查团队检查了692个与 "黑色星期五 "和 "网络星期一"(BF/CM)促销活动相关的谷歌广告,并分析了这些广告使用的域名。然后,我们根据三个标准评估了这些域名的安全性:域名使用时长、黑名单状态和网站信任度得分。
我们调查的结果令人很吃惊:在我们分析的谷歌广告中,有10%的广告可能会是恶意钓鱼网站,网络犯罪分子会引诱用户下单,然后骗取他们的钱财和个人数据。
你可能会认为,谷歌上的每一个广告都会经过安全检查,确保它不是在推广一个恶意的网站。不幸的是,实际情况并不一定如此。
关于这次调查
为了进行这项调查,我们在谷歌上搜索了3000个与BF/CM销售相关的关键词。从搜索结果中,我们收集了2020年11月23日至11月30日通过谷歌广告服务主动推广(即标注为 "广告 "并显示在搜索结果页面顶部)的前692个域名的名单。
然后,我们检查了它们的域名使用时长,使用APIVoid服务计算了它们的网站信任分数,并检查这些域名是否被列入过任何威胁数据库,如URLVir和ThreatLog。
我们将要观察哪些因素?
为了评估在谷歌上推广BF/CM销售的域名是否安全,我们考察了三个主要标准:域名使用时长、黑名单状态和网站信任分数。
域名使用时长
Palo Alto网络公司2019年的一项研究表明,大多数新创建的域名 "很容易被黑客攻击"。这是因为大多数恶意网站在被安全供应商屏蔽之前仅存活了数周、数天甚至几个小时。
出于这个原因,我们将域名使用时长作为衡量一个网站是否值得信赖的主要指标之一。我们认为任何在黑色星期五周末前60天内所创建的网站都是可疑的和不安全的。
黑名单的状态
被安全厂商标记为有网络钓鱼攻击或有恶意内容的域名和IP地址通常会被记录在恶意域名数据库里,也就是域名黑名单。如果一个网站被列在了这些威胁数据库中,用户要么会收到关于网站内容的警告,要么就是不能再访问该网站了。很明显,被列入威胁数据库是一个很强烈的危险信号。
考虑到这一点,我们通过URLVir、ThreatLog、OpenPhish等多个主流的威胁数据库来核查我们的692个域名,看看是否有域名被列入了恶意黑名单。
网站的信任度
关于我们的最后一个指标,我们使用了最全面的域名信任分析服务来衡量我们名单上的域名是否安全:APIVoid网站信任分数评级系统。网站信任度得分是根据APIVoid的众多域名安全因素的检查结果计算出来的,包括对于HTTPS的支持、电子邮件配置、域名位置、目录列表、顶级域名(TLD)滥用、黑名单等。
换句话说,如果一个网站的信任度得分很低,那么它的信誉度很可能就不高。
注意:网站信任度得分的具体计算方法并不公开,因为公开它将使攻击者很容易绕过APIVoid的安全检查。
我们有何发现
以下是我们对692个推广购物的域名进行可信度分析时发现的结果。
正如我们所看到的,至少有10%的域名在11月的最后一周才开始在谷歌上推广BF/CA交易,他们可以被认为是有潜在性的危险的,用户可能会进入一个充斥着钓鱼信息、恶意软件的恶意网站。另外有10.5%的网站,虽然从技术角度来看相对来说值得信任,但还是可能会存在着不当的配置。甚至发现黑名单上的网站也会开展虚假的促销活动。
这是一个极其不安全的域名,我们没有想到会在谷歌这样一个著名的平台上看到它。
诚然,在极少数情况下,由于一些无意的不当配置,一个域名可能会被归类为不可信的域名。尽管如此,一个配置不当的网站仍然可能会对用户构成威胁。而当谷歌上五分之一的广告都会引流到危险的网站时,特别是在购物季节,搜索引擎本身就不是安全的。
为什么仍然存在此类问题?
当在谷歌上搜索某些产品或服务时,许多用户只是简单地点击他们看到的第一个搜索结果。有些人甚至不知道(或不关心)他们点击的链接是搜索结果还是广告。这也是钓鱼者为什么如此喜欢投放虚假广告的原因:普通用户没有耐心,而谷歌又缺乏有效的信息安全检查措施,这使得他们的网络攻击变得更加的容易。
为了避免发生这样的事件,谷歌应该实时审查更新威胁数据库,防止犯罪分子利用平台来推广恶意网站。在此之前,很多人会被虚假广告所欺骗,一次又一次地将自己的个人数据和金钱送给网络犯罪分子。
同时,如果你是一个网上购物者,以下是我们对于避免钓鱼网站的基本建议。
1. 安装有效的杀毒软件
2. 谨慎点击链接
3. 只在合法的电商平台上购物
4. 使用能提供保护功能的支付平台
本文翻译自:https://cybernews.com/security/one-in-ten-shopping-ads-promoted-on-google-potentially-lead-to-phishing-sites/如若转载,请注明原文地址。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Omdia观察:全球5G专网发展仍处于初步阶段
1月16日消息来自市场研究公司Omdia的最新报告显示,在2020年11月举行的5G World活动中,专网生态系统在线上聚集到了一起,讨论了与专网和企业5G相关的方方面面。讨论涉及到了专网的各个方面,从商业模式和用例到法规和技术——包括诸如时间敏感网络(TSN)和网络切片等相邻技术在内。本次活动传达了一些清晰而明确的信息:结果即将到来,技术不是问题,而是一条漫长而曲折的道路,并且需要专业化(和特定技能)。总体而言,专网仍处于早期市场阶段,这意味着(供应商和企业的)教育仍然是第一要务。 我们都在同一页面上吗? 专网故事的开端在所有参与者中都显而易见:频谱的可用性以及市场缺口正在刺激专网的发展。 Ofcom(电信监管机构)、Edzcom(专网专业公司)、Athonet(核心网供应商)、博世(工业供应商)和许多其他公司将频谱视为市场推动力。除了频谱外,还存在一些未得到满足的企业需求,这些要求介于Wi-Fi、陆地移动无线电(LMR)和公共蜂窝网络的优缺点之间。 Wi-Fi占据了这个世界的中心舞台,不仅是因为专网通常针对的是传统上Wi-Fi表现较弱的相同用例和领域,还因为Wi-Fi是专网的灵感...
- 下一篇
Go泛型要来了 | iPhone上刷Ubuntu | Linus把if改为while | 黑客把贞操锁锁了
回顾一周社区热门资讯 第【九十四】期:20210110-20210115 Linux 内核开发者讨论删除老旧 CPU 平台 自从 Linux 5.10 官方宣布为 LTS 版本以来,有一些 ARM 平台至少 5 年未维护或使用。 WinUI 3 Preview 3 PHP 8 无缘 Fedora 34,推迟到 Fedora 35 集成 Fedora 34 出于谨慎的态度,坚持再使用一版 PHP 7.4。 Linus Torvalds 再改页面锁逻辑,把 if 替换为 while 16 岁高中生在iPhone7 上刷了 Ubuntu POWER10 添加新命令来帮助防御 ROP 漏洞 添加的 ROP 命令包括 4 个:HASHSTP、HASHCHKP、HASHST 和HASHCHK。从名字推断,大概是对堆栈指针和调用堆栈做哈希检查。 开发者供不应求,垃圾项目在去年已造成 2.1 万亿美元损失 只需要一次重大故障或安全漏洞,就可以抵消掉企业通过加快上市速度所获得的价值。 黑客使用勒索软件攻击智能情趣用品 男性贞操锁被锁。 Go 泛型提案已提交,Go 1.18 beta 有望试用 Go 团队...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境