Wyszukiwarki internetowe są źródłem wiedzy zarówno dla użytkowników prywatnych, jak i usprawniają pracę firm. Ich powszechność sprawiła, iż są masowo wykorzystywane przez cyberprzestępców, którzy przejmują hasła lub dane z kart z pomocą fałszywych stron w wynikach wyszukiwania.
Warto zauważyć, iż manipulacja wynikami wyszukiwania to mechanizm wykorzystywany na przykład w przypadku prób podszycia się pod znane marki, jak Firefox, WhatsApp, ChatGPT, których nazwę wielokrotnie wpisujemy w wyszukiwarkach. Autorytet najbardziej popularnych stron powoduje, iż widząc znany logotyp nie sprawdzamy każdorazowo linków. Tymczasem cyberprzestępcy rejestrują łudząco podobne domeny, dodając lub zmieniając jedną literę, co w pośpiechu wyszukiwania może zostać niezauważone.
Obraz przedstawiający fałszywy wynik dot. narzędzia ChatGPT (fałszywa domena to www.chatgptui.com)
Okazuje się, iż równie skuteczne jak wykorzystanie zaufania do globalnych marek, mogą być działania precyzyjnie nakierowane na określoną grupę. Przykładowo badacze ESET z Ameryki Południowej niedawno wykryli kampanię, w ramach której podszywano się pod firmę autobusową La Veloz del Norte. Działanie to wymierzone było w Argentyńczyków szukających biletów na dalekobieżne trasy. Użytkownicy nieświadomi zagrożenia, mogli przekazać oszustom dane osobowe i kart płatniczych.
Skala oszustw opartych o fałszywe reklamy jest olbrzymia. Według danych zawartych w Ads Safety Report tylko w 2024 roku Google wychwycił i usunął ponad 5 miliardów reklam a ograniczył widoczność ponad 9 miliardów.
Fałszywe wyniki w wyszukiwarkach – jak nie dać się nabrać?
Po pierwsze, wysoka pozycja w wynikach nie oznacza, iż strona jest godna zaufania. Wielu użytkowników nie odróżnia wyników organicznych od reklam i często klika w linki będące na szczycie wyników narażając się w istocie na próbę wyłudzenia. Właśnie takie zachowania wykorzystują przestępcy.
Po drugie, należy zwrócić uwagę na adresy z literówkami. Często oszuści rejestrują takie domeny, jak np. telegraem[.]org, by zmylić ofiarę. Dlatego zawsze należy być czujnym i sprawdzać adresy URL w poszukiwaniu anomalii. Zachowaj również czujność, choćby jeżeli korzystasz z funkcji AI w wyszukiwarkach Google, bo metody oszustów ciągle ewoluują.
Po trzecie, chroń swoje konta dzięki silnych, unikalnych haseł oraz włącz dwuskładnikowe uwierzytelnianie. Wówczas przy próbie logowania, możemy zostać ostrzeżeni przed potencjalnym niebezpieczeństwem.
Po czwarte, korzystaj z renomowanego systemu zabezpieczającego, które potrafi blokować dostęp do złośliwych domen. Oprogramowanie to dodatkowa warstwa ochrony przed niebezpiecznymi wynikami z wyszukiwarek.
Choć klasyczne wyszukiwarki bywają coraz częściej zastępowane przez rozwiązania oparte o AI, np. ChatGPT lub Perplexity z podsumowaniami generowanymi przez AI, klasyczne rutyny i przyzwyczajenia wciąż mogą prowadzić do pułapki zastawionej przez cyberprzestępców.
