Es una vieja perogrullada que necesita gastar dinero para ganar dinero, y puede ser especialmente eficaz en el mundo de la publicidad en línea.
Para los delincuentes que buscan ingresar a los administradores de contraseñas en línea, los pagos son potencialmente enormes si sus páginas de inicio de sesión falsas se encuentran en la parte superior de la búsqueda de Google. Aquí hay una razón muy real por la que debe tener cuidado de evitar hacer clic en los anuncios en los resultados de búsqueda.
Los anuncios de Google parecen resultados de búsqueda reales
La página de resultados de búsqueda de Google ya no es lo que solía ser. En los primeros días del auge de los motores de búsqueda, escribirías tu término de búsqueda, presiona regresar y verás una página de resultados de búsqueda, ordenados por el algoritmo de Google para que sean útiles.
Más recientemente, la parte superior de la página suele estar dedicada a la información que Google quiere que veas. Los culpables típicos incluyen un fragmento tomado de un sitio web o diccionario, una variedad de preguntas similares a su consulta, dos o tres anuncios y luego los resultados de búsqueda reales.
El estilo visual de la mayoría de estos elementos es lo suficientemente diferente de la esencia de los resultados, por lo que es fácil pasarlos por alto y desplazarse hacia abajo. Los anuncios, sin embargo, no son inmediatamente reconocibles.
Utilizan el mismo color de enlace que los resultados normales y tienen el mismo resumen y selección de enlaces de sitio a URL dentro del sitio web. Ni siquiera hay un dudgy URL de seguimiento.
La única pista de que está viendo un anuncio pagado en lugar de un resultado de búsqueda orgánico genuino es la palabra "anuncio" en negro a la izquierda de la URL y arriba del título. Eso significa que es fácil hacer clic accidentalmente en un anuncio y creer que lo llevarán al resultado de búsqueda más relevante.
Hacer clic en los anuncios por accidente es una sensación familiar y frustrante. Es peor por el hecho de que hay una tendencia entre los usuarios de computadoras mayores a simplemente escribir el nombre del servicio que desean usar en el campo de búsqueda y luego hacen clic en el resultado superior, en lugar de escribir el URL
¿Los ciberdelincuentes compran los mejores resultados de búsqueda en Google?
Dado lo fácil que es dejarse engañar por los anuncios que aparecen como resultados de búsqueda, tiene sentido que los traficantes de malware, los estafadores, los estafadores, los estafadores y otros tipos desagradables compren espacios publicitarios en Google.
Después de todo, si desea que las personas inicien sesión en su página de inicio de sesión falsa cuidadosamente simulada para Outlook.com, tomaría años de Trabajo dedicado de SEO para llegar incluso a la página principal; incluso entonces, nunca eliminará el dominio genuino de Microsoft del primer puesto. Pero si compra un espacio publicitario para que cuando alguien busque "outlook", su anuncio aparezca encima de los resultados de búsqueda y sea prácticamente indistinguible, hay una buena posibilidad de que intente iniciar sesión. Luego tiene su nombre de usuario y contraseña de Outlook.
¿Cómo utilizan los piratas informáticos los resultados de búsqueda para piratear los administradores de contraseñas?
Pero tener la dirección de correo electrónico y la contraseña de un usuario solo puede atrapar a los delincuentes hasta ahora. En los últimos años, los ciudadanos de la web conscientes de la seguridad han comenzado a utilizar administradores de contraseñas. Estos servicios le permiten generar y almacenar nombres de usuario y contraseñas únicas diabólicamente difíciles que son únicas para cada sitio.
Naturalmente, estos las bóvedas de contraseñas son especialmente atractivas para los delincuentes ya que contienen las claves de toda tu vida en línea.
A fines de enero de 2023, los usuarios de Reddit informaron que la búsqueda del término "administrador de contraseñas de Bitwarden" arrojó anuncios de sitios falsos de Bitwarden sobre los resultados de búsqueda (según Revista cibernética de Intel).
Al hacer clic en los enlaces, los usuarios accedían a los dominios bitwardenlogin (punto) com y appbitwarden (punto) com.
Los sitios parecen idénticos a la página de inicio de sesión genuina de la bóveda de Bitwarden, y sería fácil para usted ingresar su dirección de correo electrónico y contraseña maestra sin darse cuenta de que algo estaba mal. Con estos detalles, los delincuentes podrían acceder fácilmente al resto de sus contraseñas.
Desde entonces, los dominios han sido eliminados y están bloqueados por varios proveedores de DNS, pero como cualquiera puede comprar anuncios en Google para cualquier término de búsqueda, no hay garantía de que no regresen, usando diferentes dominios falsos o apuntando a otra contraseña gerentes
Cómo protegerse de los anuncios maliciosos
La forma más sencilla de protegerse de los anuncios maliciosos que se hacen pasar por servicios genuinos es prestar mucha atención a los resultados en la página de resultados de búsqueda de Google. Si el texto "anuncio" o "patrocinado" aparece cerca de la entrada, evítelo, ya que no hay garantía de dónde terminará.
La URL genuina debe aparecer debajo del texto del resultado, así que verifique que coincida con la URL genuina. Si cree que estaría mejor protegido al no ver anuncios en los resultados de búsqueda de Google, usar un complemento como uBlock Origin junto con Firefox puede ayudar.
También debe escribir la URL real del sitio que desea visitar en lugar de buscar y hacer clic en el resultado superior. Si es probable que esto resulte demasiado arduo, y es un sitio que visita regularmente, márquelo o agréguelo a sus favoritos.
El phishing es una gran amenaza para su seguridad
Los delincuentes siempre querrán robar su dinero y sus datos personales, y los métodos que utilizan evolucionan a medida que buscan nuevas oportunidades y hazañas.
El phishing es, con diferencia, la forma más eficaz que tienen para conseguir sus objetivos, por lo que debes conocer las mejores formas de evitar caer en él.