当您在Google上搜索某项内容时,某些搜索结果会显示在顶部位置,因为其内容被搜索引擎认为相关或有用。但是,有时广告会出现在顶部,因为广告商已向GoogleAds支付费用来宣传它们。遗憾的是,并非所有Google广告都是由合法广告商制作的。有些是由网络罪犯制作的。此类广告可能会将用户引导至恶意钓鱼网站,他们可能会在这些网站上购买假冒或不合格产品,从而欺骗购物者。考虑到这一点,Cyber??News想知道Google广告对购物者来说是否安全。为此,我们的调查团队检查了692个与黑色星期五和网络星期一(BF/CM)促销相关的Google广告,并分析了这些广告使用的域。然后,我们根据三个标准评估了这些域的安全性:域年龄、黑名单状态和网站信任评分。我们的调查结果令人吃惊:我们分析的谷歌广告中有10%可能是钓鱼网站,网络犯罪分子会在这些网站上引诱用户下订单,然后骗取他们的金钱和个人数据。您可能认为Google上的每个广告都经过安全检查,以确保它没有宣传恶意网站。不幸的是,情况并非如此。关于本次调查为进行本次调查,我们在Google中搜索了3000个与BF/CM销售相关的关键词。从搜索结果中,我们收集了2020年11月23日至11月30日通过谷歌广告服务积极推广(即标记为“广告”并显示在搜索结果页面顶部)的前692个域名列表。然后,我们检查了他们的域名年龄,使用APIVoid服务计算了他们的网站信任分数,并检查了这些域名是否在任何威胁数据库(如URLVir和ThreatLog)中列出。我们要考虑哪些因素?为了评估在Google上推广BF/CM销售的域名是否安全,我们查看了三个主要标准:域名年龄、黑名单状态和网站信任评分。PaloAltoNetworks2019年的一项研究发现,大多数新创建的域名“非常容易被黑客入侵”。这是因为大多数恶意网站仅存在数周、数天甚至数小时后就会被安全供应商阻止。出于这个原因,我们使用域年龄作为网站是否值得信赖的主要指标之一。我们认为在黑色星期五周末之前60天内创建的任何网站都是可疑和不安全的。黑名单的状态被安全厂商标记为具有钓鱼攻击或恶意内容的域名和IP地址,通常记录在恶意域名数据库中,即域名黑名单。如果某个网站在这些威胁数据库中列出,用户要么会收到有关该网站内容的警告,要么他们将无法再访问该网站。显然,被列入威胁数据库是一个强烈的危险信号。考虑到这一点,我们将我们的692个域与几个主流威胁数据库(如URLVir、ThreatLog、OpenPhish等)进行了对比,以查看是否有任何域被列入黑名单。网站信任对于我们的最后一个指标,我们使用了最全面的域信任分析服务来衡量我们列表中的域名是否安全:APIVoid网站信任评分评级系统。网站信任分数是根据APIVoid对众多域安全因素的检查计算得出的,包括对HTTPS的支持、电子邮件配置、域位置、目录列表、TLD滥用、黑名单等。换句话说,如果一个网站的信任度很低,那么它的可信度很可能很低。注意:网站信任度的具体计算方法没有透露,因为这会让攻击者很容易绕过APIVoid的安全检查。我们的发现以下是我们对692个促销购物的域进行可信度分析时的发现。正如我们所看到的,至少有10%的域在11月的最后一周开始在Google上推广BF/CA交易,它们可以被认为具有潜在危险,用户可能会进入一个充满钓鱼恶意网站的域来获取信息、恶意软件。另有10.5%的网站,虽然从技术角度来看相对值得信赖,但可能仍然存在配置不当的问题。甚至黑名单上的网站也被发现在进行虚假促销活动。这是一个极不安全的域,我们没想到会在Google这样著名的平台上看到它。不可否认,在极少数情况下,由于某些无意的错误配置,域可能会被归类为不受信任的域。尽管如此,配置不当的网站仍可能对用户构成威胁。当谷歌上五分之一的广告指向危险网站时,尤其是在购物季,搜索引擎本身就不安全了。为什么这样的问题还存在?在Google上搜索某些产品或服务时,许多用户只需点击他们看到的第一个搜索结果。有些人甚至不知道(或不关心)他们点击的链接是搜索结果还是广告。这就是钓鱼者如此喜欢投放虚假广告的原因:普通用户没有耐心,谷歌缺乏有效的信息安全检查,这使得他们的网络攻击变得更加容易。为避免此类事件发生,谷歌应实时审查更新的威胁数据库,以防止犯罪分子利用该平台推广恶意网站。在此之前,许多人会被虚假广告所欺骗,一遍又一遍地将他们的个人数据和金钱发送给网络罪犯。与此同时,如果您是在线购物者,请参阅我们关于避免钓鱼网站的基本建议。1.安装有效的杀毒软件2.小心点击链接3.只在合法的电子商务平台购物4.使用提供保护的支付平台-ten-shopping-ads-promoted-on-google-potentially-lead-to-phishing-sites/如有转载,请注明原文地址。
