[[376419]]

當你在谷歌上搜索某內(nèi)容時，某些搜索結果會被顯示在頂部位置，因為它的內(nèi)容被搜索引擎認為是相關的或有用的。然而，有的時候，在頂部出現(xiàn)的會是廣告，因為廣告商已經(jīng)支付給了谷歌廣告費來推廣他們。

不幸的是，并非所有的谷歌廣告都是由合法的廣告商來創(chuàng)建的。有些是由網(wǎng)絡犯罪分子制作的。這樣的廣告會把用戶引向惡意的釣魚網(wǎng)站，在那里他們可能會購買假冒的或不合格的產(chǎn)品，使購物者上當受騙。

有鑒于此，我們CyberNews希望了解谷歌廣告對于購物者來說是否是安全的。為此，我們的調(diào)查團隊檢查了692個與 "黑色星期五 "和 "網(wǎng)絡星期一"(BF/CM)促銷活動相關的谷歌廣告，并分析了這些廣告使用的域名。然后，我們根據(jù)三個標準評估了這些域名的安全性：域名使用時長、黑名單狀態(tài)和網(wǎng)站信任度得分。

我們調(diào)查的結果令人很吃驚：在我們分析的谷歌廣告中，有10%的廣告可能會是惡意釣魚網(wǎng)站，網(wǎng)絡犯罪分子會引誘用戶下單，然后騙取他們的錢財和個人數(shù)據(jù)。

你可能會認為，谷歌上的每一個廣告都會經(jīng)過安全檢查，確保它不是在推廣一個惡意的網(wǎng)站。不幸的是，實際情況并不一定如此。

關于這次調(diào)查

為了進行這項調(diào)查，我們在谷歌上搜索了3000個與BF/CM銷售相關的關鍵詞。從搜索結果中，我們收集了2020年11月23日至11月30日通過谷歌廣告服務主動推廣(即標注為 "廣告 "并顯示在搜索結果頁面頂部)的前692個域名的名單。

然后，我們檢查了它們的域名使用時長，使用APIVoid服務計算了它們的網(wǎng)站信任分數(shù)，并檢查這些域名是否被列入過任何威脅數(shù)據(jù)庫，如URLVir和ThreatLog。

我們將要觀察哪些因素?

為了評估在谷歌上推廣BF/CM銷售的域名是否安全，我們考察了三個主要標準：域名使用時長、黑名單狀態(tài)和網(wǎng)站信任分數(shù)。

域名使用時長

Palo Alto網(wǎng)絡公司2019年的一項研究表明，大多數(shù)新創(chuàng)建的域名 "很容易被黑客攻擊"。這是因為大多數(shù)惡意網(wǎng)站在被安全供應商屏蔽之前僅存活了數(shù)周、數(shù)天甚至幾個小時。

出于這個原因，我們將域名使用時長作為衡量一個網(wǎng)站是否值得信賴的主要指標之一。我們認為任何在黑色星期五周末前60天內(nèi)所創(chuàng)建的網(wǎng)站都是可疑的和不安全的。

黑名單的狀態(tài)

被安全廠商標記為有網(wǎng)絡釣魚攻擊或有惡意內(nèi)容的域名和IP地址通常會被記錄在惡意域名數(shù)據(jù)庫里，也就是域名黑名單。如果一個網(wǎng)站被列在了這些威脅數(shù)據(jù)庫中，用戶要么會收到關于網(wǎng)站內(nèi)容的警告，要么就是不能再訪問該網(wǎng)站了。很明顯，被列入威脅數(shù)據(jù)庫是一個很強烈的危險信號。

考慮到這一點，我們通過URLVir、ThreatLog、OpenPhish等多個主流的威脅數(shù)據(jù)庫來核查我們的692個域名，看看是否有域名被列入了惡意黑名單。

網(wǎng)站的信任度

關于我們的最后一個指標，我們使用了最全面的域名信任分析服務來衡量我們名單上的域名是否安全：APIVoid網(wǎng)站信任分數(shù)評級系統(tǒng)。網(wǎng)站信任度得分是根據(jù)APIVoid的眾多域名安全因素的檢查結果計算出來的，包括對于HTTPS的支持、電子郵件配置、域名位置、目錄列表、頂級域名(TLD)濫用、黑名單等。

換句話說，如果一個網(wǎng)站的信任度得分很低，那么它的信譽度很可能就不高。

注意：網(wǎng)站信任度得分的具體計算方法并不公開，因為公開它將使攻擊者很容易繞過APIVoid的安全檢查。

我們有何發(fā)現(xiàn)

以下是我們對692個推廣購物的域名進行可信度分析時發(fā)現(xiàn)的結果。

正如我們所看到的，至少有10%的域名在11月的最后一周才開始在谷歌上推廣BF/CA交易，他們可以被認為是有潛在性的危險的，用戶可能會進入一個充斥著釣魚信息、惡意軟件的惡意網(wǎng)站。另外有10.5%的網(wǎng)站，雖然從技術角度來看相對來說值得信任，但還是可能會存在著不當?shù)呐渲?。甚至發(fā)現(xiàn)黑名單上的網(wǎng)站也會開展虛假的促銷活動。

這是一個極其不安全的域名，我們沒有想到會在谷歌這樣一個著名的平臺上看到它。

誠然，在極少數(shù)情況下，由于一些無意的不當配置，一個域名可能會被歸類為不可信的域名。盡管如此，一個配置不當?shù)木W(wǎng)站仍然可能會對用戶構成威脅。而當谷歌上五分之一的廣告都會引流到危險的網(wǎng)站時，特別是在購物季節(jié)，搜索引擎本身就不是安全的。

為什么仍然存在此類問題?

當在谷歌上搜索某些產(chǎn)品或服務時，許多用戶只是簡單地點擊他們看到的第一個搜索結果。有些人甚至不知道(或不關心)他們點擊的鏈接是搜索結果還是廣告。這也是釣魚者為什么如此喜歡投放虛假廣告的原因：普通用戶沒有耐心，而谷歌又缺乏有效的信息安全檢查措施，這使得他們的網(wǎng)絡攻擊變得更加的容易。

為了避免發(fā)生這樣的事件，谷歌應該實時審查更新威脅數(shù)據(jù)庫，防止犯罪分子利用平臺來推廣惡意網(wǎng)站。在此之前，很多人會被虛假廣告所欺騙，一次又一次地將自己的個人數(shù)據(jù)和金錢送給網(wǎng)絡犯罪分子。

同時，如果你是一個網(wǎng)上購物者，以下是我們對于避免釣魚網(wǎng)站的基本建議。

1. 安裝有效的殺毒軟件

2. 謹慎點擊鏈接

3. 只在合法的電商平臺上購物

4. 使用能提供保護功能的支付平臺

本文翻譯自：https://cybernews.com/security/one-in-ten-shopping-ads-promoted-on-google-potentially-lead-to-phishing-sites/如若轉(zhuǎn)載，請注明原文地址。