Opgelicht?! opgelicht-logo

toggle menu
meer NPO start

Nieuws

  1. Home
  2. Nieuws
  3. Gesponsorde Facebook-advertentie in Google verwijst naar een phishingwebsite
Opgelicht?!

  • Gesponsorde Facebook-advertentie in Google verwijst naar een phishingwebsite

    • Nieuws
    • clockOval 6
    Gesponsorde Facebook-advertentie in Google verwijst naar een phishingwebsite

    Software engineer Justin Poliachik deelt op TikTok zijn bevindingen over een kwaadaardige Facebook-advertentie dat gebruikers niet naar Facebook, maar naar een phishingwebsite leidt, meldt Malwarebytes. Dit is hoe het werkt én hoe je oplichting voorkomt. 
     

    In een TikTok-video laat software engineer Justin Poliachik zien hoe hij terecht is gekomen bij de phishingwebsite. Hij opende een zoekopdracht in Google, typte ‘Facebook’ in en klikte op het eerste resultaat. In plaats van dat hij naar de officiële ‘Facebook.com’-pagina werd geleid, kwam hij op een phishingwebsite terecht. Deze vorm van cybercrime heet malvertising en wordt steeds vaker gebruikt om mensen op te lichten. 

    Malvertising steeds populairder

    Misleidende advertenties op Google zijn niet nieuw. Via deze gesponsorde advertenties proberen criminelen malware te verspreiden met als doel je gegevens te stelen of je apparaat te hacken. In dit geval gaat het om een bekende bedrijfsnaam. Hoe lukt het oplichters om hier zonder kleerscheuren mee weg te komen bij Google? 

    Waarom Google de advertentie niet heeft verwijderd

    In 2023 heeft Google 5,5 miljard advertenties geblokkeerd of verwijderd. Toch lukt het genoeg criminelen om uit het gezichtsveld van Google te blijven. Dit wordt mogelijk gemaakt door cloaking; een techniek waarbij de zoekmachine andere content ziet dan de bezoekers. 

    Hoe cloaking is toegepast op de Facebook-advertentie

    De cybercrimineel maakt twee soorten redirects aan voor de link: één is de phishingpagina en twee is de legitieme Facebook website, meldt Malwarebytes in een uitlegvideo. Menselijke gebruikers kunnen door Google worden gedetecteerd aan de hand van een aantal factoren, denk aan IP-adressen en vingerafdrukken. Zodra je op de link drukt zal je worden herkend als een echt persoon, waardoor je wordt geleid naar de phishingwebsite.

    Als jij je gebruikersaccount wijzigt van ‘echte gebruiker’ naar bijvoorbeeld ‘zoekbot’ en je klikt dan op de link, dan word je naar de legitieme Facebook-pagina geleid. Google wordt dus door oplichters voor de gek gehouden en denkt dat de link naar een legitieme pagina leidt. 

    Wat te doen tegen valse Google-advertenties?

    Er bestaat geen miraculeuze oplossing waarmee je voor altijd kunt ontkomen aan valse Google-advertenties. Wel geeft software engineer Justin Poliachik twee belangrijke adviezen:

    • Maak gebruik van een adblocker.
    • Vertrouw nooit een gesponsorde zoekopdracht, want dit leidt mogelijk naar een phishingsite. 

    Lees ook

    Bron logo kopfoto: Google

  • Ook interessant

Meer informatie

Download de app

Wees gewaarschuwd voor de praktijken van oplichters & fraudeurs met de Opgelicht?! app

Download in de App Store appstore Download in de Play Store playstore
footer-hero

AVROTROS logo-avrotros