Med 'millioner af dollars' stjålet fra 'hundredtusindvis' af brugere, er der netop blevet udsendt en alvorlig advarsel til milliarder af brugere af de mest populære webbrowsere.
Google har fjernet kendte falske hjemmesider fra søgeresultater, men dette forhindrer ikke, at links stadig kan findes på sociale medier og andre tjenester. Det er vigtigt, at alle brugere ved, hvad de skal være opmærksomme på. Kort sagt: du bør ikke bruge disse hjemmesider.
Forskerne hos Human Securitys Satori advarer om, at cyberkriminelle har 'sendt trafik til falske webshops ved at inficere legitime hjemmesider med skadelige koder. Denne kode skaber falske produktlister og tilføjer metadata, som får disse lister til at rangere højt i søgemaskineresultater, hvilket gør dem attraktive for en intetanende forbruger. Når en forbruger klikker på et produktlink, omdirigeres de til en anden hjemmeside, som kontrolleres af aktøren'.
På den farlige hjemmeside bliver brugere henvist til en legitim betalingsplatform for at købe deres udvalgte produkt, som aldrig vil blive leveret, men pengene bliver trukket. Mange forbrugere kan muligvis være beskyttet mod det økonomiske tab via refusion, men dette er ikke en garanti.
I den nyligt afslørede kampagne inficerede de kriminelle 'over 1.000 hjemmesider for at skabe og promovere falske produktlister og opbyggede 121 falske webbutikker for at narre forbrugere… med estimerede tab på millioner af dollars gennem de sidste fem år, hvor hundredtusinder af forbrugere blev ofre'.
Så hvad skal man holde øje med for at undgå at miste sine penge?
Tilbud, der virker for gode til at være sande, er det som regel. Hvis et produkt tilbydes langt under markedspris, bør du kun fortsætte, hvis du kan verificere hjemmesidens troværdighed.
Tjek konsistens mellem hjemmesidens navn, popup-vinduer, betalingsvinduer og URL'en. Denne kampagne inficerede legitime hjemmesider og omdirigerede derefter brugere til andre steder.
Føles bestillingsprocessen ægte? Er der autofyld af adresseoplysninger, eller tjekker siden kvaliteten af de data, du indtaster?
Er det en hjemmeside, du ikke har brugt før, så tjek anmeldelser nøje. Husk, at anmeldelser kan være falske, og led efter pålidelige anmeldelser.
Kan du finde produktet på en kendt hjemmeside, selvom det koster lidt mere?
Denne kampagne, kaldet 'phish and ships' af forskningsteamet, anvendte sofistikerede metoder - herunder metadata til at ramme toppen af søgeresultater, selvom Google har fjernet kendte falske resultater.
Ved at inficere legitime sider blev brugere lokket til falske webshops, hvor alarmklokkerne burde ringe ved en omdirigering til en mistænkelig hjemmeside.
"Denne operation understreger forholdet mellem det digitale annonceringssystem og svindel," sagde Satori ifølge Forbes.
"Uden de falske produktlister ville der ikke have været trafik til de falske webshops, og dermed ingen svindel. Et vigtigt budskab fra 'Phish and Ships' er, at digital annoncering kan være farlig, og forbrugere bør udvise forsigtighed, når de klikker videre i en digital rejse."
Brugere af alle store browsere kan blive ofre for sådanne angreb. Forskningsteamet advarer om, at de fortsat udgør en aktiv trussel, selvom Googles indsats har 'delvist forstyrret' truslen.
