Advertenties in de Google zoekresultaten kun je niet blindelings vertrouwen

Gepubliceerd op 29 juli 2022 om 07:00

Even iets opzoeken op internet.. wie doet dit nu niet.. maar vul jij het URL in als je op zoek bent naar een bepaalde website? De kans is vrij groot dat je gewoon alleen de naam van de site intypt, om zo via de Google-zoekresultaten naar desbetreffende pagina te navigeren. Maar wist je ook dat cybercriminelen valse zoekresultaten maken via advertenties, om je zo op een phishinglink te laten klikken.

Advertentieruimte Google

Door advertentieruimte te kopen kun je ervoor zorgen dat een link prominent wordt aangeboden in de zoekresultaten. Gebruikers krijgen dit dan als eerste resultaat te zien, boven de meest relevante hits dus. Het valt veel mensen vaak niet eens op dat er 'Advertentie' bij het resultaat staat, waardoor de kans groot is dat hierop geklikt wordt. Er is natuurlijk niets aan de hand als dit je naar de gewenste pagina leidt. Maar als je op een phishingpagina terechtkomt, is het een heel ander verhaal.

Onderzoekers van Malwarebytes brengen de phishingcampagne aan het licht. Zij ontdekten dat er phishingpagina's verstopt zitten in advertenties die doen alsof ze naar Youtube leiden. Dus als iemand 'Youtube' intikte op Google, was het bovenste resultaat niet de daadwerkelijke pagina van Youtube, maar een neppe phishingpagina.

Op de afbeelding hierboven zie je het zoekresultaat dat leidt naar een neppagina, met eronder de link naar de échte Youtubepagina. En dat is niet de enige site die misbruikt wordt. De onderzoekers stellen ook valse advertenties uit naam van Facebook en Amazon te hebben gevonden.

Wat gebeurd er als je klikt?

Klik je op zo'n advertentie, wordt de truc vervolgd door een zogenaamde 'beveiligingsmelding' van Windows.

Eenmaal op de pagina krijg je de melding dat je apparaat geïnfecteerd zou zijn. Om de problemen te verhelpen moet je een bepaald telefoonnummer bellen, zogenaamd van de technische support van Windows Defender. Als je belt, beland je onbewust in een vorm van helpdeskfraude.

Aan de andere kant van de lijn is namelijk een oplichter die zich voordoet als werknemer, en je ervan probeert de overtuigen een programma te installeren. Dit programma zal je niet helpen; je geeft er namelijk de controle over je apparaat mee uit handen. 'In de meeste gevallen versleutelen de oplichters je computer en vertellen dat je ondersteuning moet aanschaffen. Hoe dan ook leidt dit tot een dure aankoop die geen voordelen heeft voor het slachtoffer'. Op onderstaande video kun je zien hoe het in zijn werk gaat. 

Google zoekresultaten niet blindelings vertrouwen

Het is dus belangrijk om je ervan bewust te zijn dat dit bestaat. Advertenties in de Google zoekresultaten kun je niet blindelings vertrouwen. En eigenlijk kun je ze beter gewoon overslaan, omdat de meest relevante zoekresultaten sowieso pas onder de advertenties terechtkomen. Kijk dus goed als je zoekt via Google of je het woordje 'Ad' of 'Advertentie' naast het resultaat ziet staan. Scroll verder naar beneden zodat je zeker weet dat je bij het voor jou juiste resultaat uitkomt.

Je kunt het verder nog vermijden door gewoon ouderwets de gehele URL in te typen. Zo omzijl je de zoekresultaten ook.

Bron: anoniem, malwarebytes.com, opgelicht.avrotros.nl

Meer info over malafide websites, phishing en malware 

Meer actueel nieuws

Cybercriminelen misbruiken slimme apparaten in cyberoorlog

DDoS-aanvallen, waarbij hackers websites uit de lucht halen, zijn een belangrijk Russisch wapen in de oorlog tegen Oekraïne. Deze aanvallen verlopen vaak via een verzameling van honderdduizenden tot miljoenen kwetsbare slimme apparaten die met het internet verbonden zijn, zoals beveiligingscamera’s, slimme deurbellen en netwerk harde schijven. En ook die van jou kunnen misbruikt worden voor dat soort doeleinden. “Dit zou genoeg moeten zijn voor consumenten om zich af te vragen: ‘wat kan ik doen?’ Dit moet je namelijk niet willen”, zegt Dave Maasland, CEO van cyberbeveiligingsbedrijf ESET-Nederland.

Lees meer »

Overzicht cyberaanvallen week 17-2022

Hackersgroep Stormous hackt Coca Cola, kamervragen over ransomware-aanval op gemeente Buren en Onyx ransomware vernietigt bestanden in plaats van ze te versleutelen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 207 week 17-2022

Je naam, adres en telefoonnummer op straat? Dit kunnen hackers met die persoonsgegevens, cybercriminele kartels richten zich nu ook op marktstrategieën, beleggingsrekeningen en banken en de evolutie van WhatsApp fraude. Dit en meer lees je in nieuwsbrief 207.

Lees meer »

Digiweerbaar met de Cyber Sessies: Aflevering 3 'Ethisch hackers? Dit kunnen we van ze leren'

Deze week spreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Pim Takkenberg (directeur cyber security Northwave), Sanne Maasakkers (security specialist Nationaal Cyber Security Centrum) en Dave Maasland (CEO ESET Nederland). De drie deskundigen gaan in op het onderwerp 'digitale veiligheid door de ogen van de aanvaller.' Door te weten hoe een aanvaller werkt, kun je je als bedrijf en burger beter verdedigen. Er wordt ingegaan op vragen als: wat doet een ethisch hacker? Waarom zou je als bedrijf met ethisch hackers in zee gaan? En welke maatregelen kunnen bedrijven treffen om het hackers - en dus ook de ethisch hackers - moeilijk te maken? 

Lees meer »

AIVD: Sabotage “het grootste digitale risico” voor de Nederlandse samenleving

Nederlandse burgers, bedrijven en overheidsdiensten liepen in 2021 voortdurend het risico om getroffen te worden door cyberaanvallen. Landen als China en Rusland spelen daarin een belangrijke rol. Deze digitale dreiging vraagt om vergaande samenwerking met nationale en internationale partners. Om de goede inlichtingenpositie te houden zijn (technische) middelen nodig. Dat schrijft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in de nieuwste editie van het jaarverslag.

Lees meer »