Software engineer Justin Poliachik deelt op TikTok zijn bevindingen over een kwaadaardige Facebook-advertentie dat gebruikers niet naar Facebook, maar naar een phishingwebsite leidt, meldt Malwarebytes. Dit is hoe het werkt én hoe je oplichting voorkomt.
In een TikTok-video laat software engineer Justin Poliachik zien hoe hij terecht is gekomen bij de phishingwebsite. Hij opende een zoekopdracht in Google, typte ‘Facebook’ in en klikte op het eerste resultaat. In plaats van dat hij naar de officiële ‘Facebook.com’-pagina werd geleid, kwam hij op een phishingwebsite terecht. Deze vorm van cybercrime heet malvertising en wordt steeds vaker gebruikt om mensen op te lichten.
Malvertising steeds populairder
Misleidende advertenties op Google zijn niet nieuw. Via deze gesponsorde advertenties proberen criminelen malware te verspreiden met als doel je gegevens te stelen of je apparaat te hacken. In dit geval gaat het om een bekende bedrijfsnaam. Hoe lukt het oplichters om hier zonder kleerscheuren mee weg te komen bij Google?
Waarom Google de advertentie niet heeft verwijderd
In 2023 heeft Google 5,5 miljard advertenties geblokkeerd of verwijderd. Toch lukt het genoeg criminelen om uit het gezichtsveld van Google te blijven. Dit wordt mogelijk gemaakt door cloaking; een techniek waarbij de zoekmachine andere content ziet dan de bezoekers.
Hoe cloaking is toegepast op de Facebook-advertentie
De cybercrimineel maakt twee soorten redirects aan voor de link: één is de phishingpagina en twee is de legitieme Facebook website, meldt Malwarebytes in een uitlegvideo. Menselijke gebruikers kunnen door Google worden gedetecteerd aan de hand van een aantal factoren, denk aan IP-adressen en vingerafdrukken. Zodra je op de link drukt zal je worden herkend als een echt persoon, waardoor je wordt geleid naar de phishingwebsite.
Als jij je gebruikersaccount wijzigt van ‘echte gebruiker’ naar bijvoorbeeld ‘zoekbot’ en je klikt dan op de link, dan word je naar de legitieme Facebook-pagina geleid. Google wordt dus door oplichters voor de gek gehouden en denkt dat de link naar een legitieme pagina leidt.
Wat te doen tegen valse Google-advertenties?
Er bestaat geen miraculeuze oplossing waarmee je voor altijd kunt ontkomen aan valse Google-advertenties. Wel geeft software engineer Justin Poliachik twee belangrijke adviezen:
- Maak gebruik van een adblocker.
- Vertrouw nooit een gesponsorde zoekopdracht, want dit leidt mogelijk naar een phishingsite.
Bron logo kopfoto: Google