[[376419]]

當(dāng)你在谷歌上搜索某內(nèi)容時(shí)，某些搜索結(jié)果會(huì)被顯示在頂部位置，因?yàn)樗膬?nèi)容被搜索引擎認(rèn)為是相關(guān)的或有用的。然而，有的時(shí)候，在頂部出現(xiàn)的會(huì)是廣告，因?yàn)閺V告商已經(jīng)支付給了谷歌廣告費(fèi)來(lái)推廣他們。

不幸的是，并非所有的谷歌廣告都是由合法的廣告商來(lái)創(chuàng)建的。有些是由網(wǎng)絡(luò)犯罪分子制作的。這樣的廣告會(huì)把用戶引向惡意的釣魚網(wǎng)站，在那里他們可能會(huì)購(gòu)買假冒的或不合格的產(chǎn)品，使購(gòu)物者上當(dāng)受騙。

有鑒于此，我們CyberNews希望了解谷歌廣告對(duì)于購(gòu)物者來(lái)說(shuō)是否是安全的。為此，我們的調(diào)查團(tuán)隊(duì)檢查了692個(gè)與 "黑色星期五 "和 "網(wǎng)絡(luò)星期一"(BF/CM)促銷活動(dòng)相關(guān)的谷歌廣告，并分析了這些廣告使用的域名。然后，我們根據(jù)三個(gè)標(biāo)準(zhǔn)評(píng)估了這些域名的安全性：域名使用時(shí)長(zhǎng)、黑名單狀態(tài)和網(wǎng)站信任度得分。

我們調(diào)查的結(jié)果令人很吃驚：在我們分析的谷歌廣告中，有10%的廣告可能會(huì)是惡意釣魚網(wǎng)站，網(wǎng)絡(luò)犯罪分子會(huì)引誘用戶下單，然后騙取他們的錢財(cái)和個(gè)人數(shù)據(jù)。

你可能會(huì)認(rèn)為，谷歌上的每一個(gè)廣告都會(huì)經(jīng)過(guò)安全檢查，確保它不是在推廣一個(gè)惡意的網(wǎng)站。不幸的是，實(shí)際情況并不一定如此。

關(guān)于這次調(diào)查

為了進(jìn)行這項(xiàng)調(diào)查，我們?cè)诠雀枭纤阉髁?000個(gè)與BF/CM銷售相關(guān)的關(guān)鍵詞。從搜索結(jié)果中，我們收集了2020年11月23日至11月30日通過(guò)谷歌廣告服務(wù)主動(dòng)推廣(即標(biāo)注為 "廣告 "并顯示在搜索結(jié)果頁(yè)面頂部)的前692個(gè)域名的名單。

然后，我們檢查了它們的域名使用時(shí)長(zhǎng)，使用APIVoid服務(wù)計(jì)算了它們的網(wǎng)站信任分?jǐn)?shù)，并檢查這些域名是否被列入過(guò)任何威脅數(shù)據(jù)庫(kù)，如URLVir和ThreatLog。

我們將要觀察哪些因素?

為了評(píng)估在谷歌上推廣BF/CM銷售的域名是否安全，我們考察了三個(gè)主要標(biāo)準(zhǔn)：域名使用時(shí)長(zhǎng)、黑名單狀態(tài)和網(wǎng)站信任分?jǐn)?shù)。

域名使用時(shí)長(zhǎng)

Palo Alto網(wǎng)絡(luò)公司2019年的一項(xiàng)研究表明，大多數(shù)新創(chuàng)建的域名 "很容易被黑客攻擊"。這是因?yàn)榇蠖鄶?shù)惡意網(wǎng)站在被安全供應(yīng)商屏蔽之前僅存活了數(shù)周、數(shù)天甚至幾個(gè)小時(shí)。

出于這個(gè)原因，我們將域名使用時(shí)長(zhǎng)作為衡量一個(gè)網(wǎng)站是否值得信賴的主要指標(biāo)之一。我們認(rèn)為任何在黑色星期五周末前60天內(nèi)所創(chuàng)建的網(wǎng)站都是可疑的和不安全的。

黑名單的狀態(tài)

被安全廠商標(biāo)記為有網(wǎng)絡(luò)釣魚攻擊或有惡意內(nèi)容的域名和IP地址通常會(huì)被記錄在惡意域名數(shù)據(jù)庫(kù)里，也就是域名黑名單。如果一個(gè)網(wǎng)站被列在了這些威脅數(shù)據(jù)庫(kù)中，用戶要么會(huì)收到關(guān)于網(wǎng)站內(nèi)容的警告，要么就是不能再訪問(wèn)該網(wǎng)站了。很明顯，被列入威脅數(shù)據(jù)庫(kù)是一個(gè)很強(qiáng)烈的危險(xiǎn)信號(hào)。

考慮到這一點(diǎn)，我們通過(guò)URLVir、ThreatLog、OpenPhish等多個(gè)主流的威脅數(shù)據(jù)庫(kù)來(lái)核查我們的692個(gè)域名，看看是否有域名被列入了惡意黑名單。

網(wǎng)站的信任度

關(guān)于我們的最后一個(gè)指標(biāo)，我們使用了最全面的域名信任分析服務(wù)來(lái)衡量我們名單上的域名是否安全：APIVoid網(wǎng)站信任分?jǐn)?shù)評(píng)級(jí)系統(tǒng)。網(wǎng)站信任度得分是根據(jù)APIVoid的眾多域名安全因素的檢查結(jié)果計(jì)算出來(lái)的，包括對(duì)于HTTPS的支持、電子郵件配置、域名位置、目錄列表、頂級(jí)域名(TLD)濫用、黑名單等。

換句話說(shuō)，如果一個(gè)網(wǎng)站的信任度得分很低，那么它的信譽(yù)度很可能就不高。

注意：網(wǎng)站信任度得分的具體計(jì)算方法并不公開(kāi)，因?yàn)楣_(kāi)它將使攻擊者很容易繞過(guò)APIVoid的安全檢查。

我們有何發(fā)現(xiàn)

以下是我們對(duì)692個(gè)推廣購(gòu)物的域名進(jìn)行可信度分析時(shí)發(fā)現(xiàn)的結(jié)果。

正如我們所看到的，至少有10%的域名在11月的最后一周才開(kāi)始在谷歌上推廣BF/CA交易，他們可以被認(rèn)為是有潛在性的危險(xiǎn)的，用戶可能會(huì)進(jìn)入一個(gè)充斥著釣魚信息、惡意軟件的惡意網(wǎng)站。另外有10.5%的網(wǎng)站，雖然從技術(shù)角度來(lái)看相對(duì)來(lái)說(shuō)值得信任，但還是可能會(huì)存在著不當(dāng)?shù)呐渲?。甚至發(fā)現(xiàn)黑名單上的網(wǎng)站也會(huì)開(kāi)展虛假的促銷活動(dòng)。

這是一個(gè)極其不安全的域名，我們沒(méi)有想到會(huì)在谷歌這樣一個(gè)著名的平臺(tái)上看到它。

誠(chéng)然，在極少數(shù)情況下，由于一些無(wú)意的不當(dāng)配置，一個(gè)域名可能會(huì)被歸類為不可信的域名。盡管如此，一個(gè)配置不當(dāng)?shù)木W(wǎng)站仍然可能會(huì)對(duì)用戶構(gòu)成威脅。而當(dāng)谷歌上五分之一的廣告都會(huì)引流到危險(xiǎn)的網(wǎng)站時(shí)，特別是在購(gòu)物季節(jié)，搜索引擎本身就不是安全的。

為什么仍然存在此類問(wèn)題?

當(dāng)在谷歌上搜索某些產(chǎn)品或服務(wù)時(shí)，許多用戶只是簡(jiǎn)單地點(diǎn)擊他們看到的第一個(gè)搜索結(jié)果。有些人甚至不知道(或不關(guān)心)他們點(diǎn)擊的鏈接是搜索結(jié)果還是廣告。這也是釣魚者為什么如此喜歡投放虛假?gòu)V告的原因：普通用戶沒(méi)有耐心，而谷歌又缺乏有效的信息安全檢查措施，這使得他們的網(wǎng)絡(luò)攻擊變得更加的容易。

為了避免發(fā)生這樣的事件，谷歌應(yīng)該實(shí)時(shí)審查更新威脅數(shù)據(jù)庫(kù)，防止犯罪分子利用平臺(tái)來(lái)推廣惡意網(wǎng)站。在此之前，很多人會(huì)被虛假?gòu)V告所欺騙，一次又一次地將自己的個(gè)人數(shù)據(jù)和金錢送給網(wǎng)絡(luò)犯罪分子。

同時(shí)，如果你是一個(gè)網(wǎng)上購(gòu)物者，以下是我們對(duì)于避免釣魚網(wǎng)站的基本建議。

1. 安裝有效的殺毒軟件

2. 謹(jǐn)慎點(diǎn)擊鏈接

3. 只在合法的電商平臺(tái)上購(gòu)物

4. 使用能提供保護(hù)功能的支付平臺(tái)

本文翻譯自：https://cybernews.com/security/one-in-ten-shopping-ads-promoted-on-google-potentially-lead-to-phishing-sites/如若轉(zhuǎn)載，請(qǐng)注明原文地址。