Na aké nástrahy si dať pozor pri vyhľadávaní na internete?    

Kedy ste naposledy niečo hľadali cez Google, Bing alebo inú vstupnú bránu do nekonečného priestoru internetu? Hlúpa otázka, však? Možno to bolo len pred chvíľou a možno ste sa tak dokonca dostali k tomuto článku. 

Niekedy sa však pri vyhľadávaní na internete stretneme s menej priaznivými výsledkami. Ako to? Náš zvyk slepo dôverovať a klikať na prvé ponúknuté výsledky vyhľadávania sa stal natoľko predvídateľným, že sa môže zvrhnúť a obrátiť proti nám. 

Manipulácia výsledkov

Nie je ťažké nájsť varovné príklady – sami si spomíname na jeden naozaj bizarný prípad, ktorý nemožno nespomenúť: Austrálčania, ktorí nedávno hľadali takú neškodnú vec, akou je legálnosť bengálskych mačiek v krajine, nedostali priame informácie o predpisoch týkajúcich sa domácich zvierat; namiesto toho nevedomky riskovali, že im budú odcudzené údaje, lebo automaticky klikli na prvý výsledok vyhľadávania.

Aj keď nie ste milovník mačiek, mali by ste vedieť, že hľadané výrazy vám môžu narobiť nemalé problémy. Niektorí kybernetickí zločinci už roky používajú techniky, ktorými dokážu pretlačiť škodlivé webové stránky – napodobňujúce tie legitímne – na prvé miesta vo výsledkoch vyhľadávania, pričom zvyčajne využívajú buď nekalé SEO techniky, alebo ešte častejšie škodlivé reklamy viazané na vyhľadávanie.

Jeden zo sofistikovaných príkladov SEO podvodu ako služby odhalili výskumníci spoločnosti ESET v roku 2021 po nájdení dovtedy nezdokumentovaného trójskeho koňa na strane servera, ktorý manipuloval s výsledkami vyhľadávača tým, že preberal kontrolu nad reputáciou webových stránok, ktoré kompromitoval. Podobné kampane boli opäť zaznamenané len pred niekoľkými týždňami.

Výskumníci spoločnosti ESET takisto identifikovali kampaň, ktorá do výsledkov vyhľadávania Google nasadzovala reklamy. Tie naviedli obete na falošné webové stránky podobajúce sa na populárny softvér, napríklad Firefox, WhatsApp alebo Telegram. Konečným cieľom bolo získať úplnú kontrolu nad napadnutými zariadeniami.

Obrázok č. 1. Falošná webová stránka zamiešaná do výsledkov vyhľadávania pre Firefox, ktorá cieli na čínsky hovoriacich používateľov (obrázok: landiannews.com)

Riziká sa nevyhýbajú ani vyhľadávaču Google. Podľa najnovšej správy o bezpečnosti reklám spoločnosť v roku 2023 zablokovala alebo odstránila viac ako 5,5 miliardy reklám, čo je o niečo viac ako v predchádzajúcom roku, a pozastavila 12,7 milióna účtov inzerentov, teda takmer dvojnásobok oproti roku 2022.  

Niektorým hrozbám sa však darí prekĺznuť. Preto sa oplatí poznať riziká spojené s organickými aj platenými výsledkami vyhľadávania a vedieť, ako oddeliť zrno od pliev.

Skryté aj na očiach 

Nedávny prudký nárast AI nástrojov vytvoril pre podvodníkov nové príležitosti – vznikli napríklad schémy, v rámci ktorých hackeri nakúpili reklamy na falošné stránky s ChatGPT, ktoré presmerovávali ľudí na domény získavajúce údaje o platobných kartách. Na nižšie uvedenej stránke sa zobrazovali logá skutočných partnerov OpenAI, na čo mohli naletieť aj mnohé technicky zdatné obete. To isté sa stalo aj s inými nástrojmi umelej inteligencie vrátane DeepSeeku.

Obrázok č. 2. Falošné stránky ChatGPT zobrazované v reklamách

Výskumníci spoločnosti ESET v Latinskej Amerike tiež nedávno zaznamenali sofistikovanú kampaň, ktorá napodobňovala stránky autobusovej spoločnosti La Veloz del Norte a zamerala sa na Argentínčanov hľadajúcich lístky na diaľkové autobusy. Cestujúci, ktorí zadali svoje údaje na podvodnej stránke, nevedomky odovzdali kybernetickým zločincom svoje prihlasovacie aj bankové údaje.

Obrázok č. 3. Odkazy na túto falošnú stránku sa objavili vo vyhľadávači Google.

Finančné služby predstavujú obzvlášť hodnotné ciele. V roku 2022 výskumníci spoločnosti ESET v Latinskej Amerike upozornili ľudí na podvody napodobňujúce stránky pre Mastercard prostredníctvom reklám. 

Obrázok č. 4. Falošné stránky pre Mastercard

Ako sa môžete chrániť 

Predovšetkým nezabúdajte, že viditeľnosť vo výsledkoch vyhľadávania sa automaticky nerovná legitímnosti. Mnohí ľudia tiež pravdepodobne nie vždy rozlišujú medzi organickými výsledkami a reklamami, čo zločinci využívajú najmä pri kampaniach so škodlivými reklamami zameraných na ľudí, ktorí napríklad vyhľadávajú softvér.

V niektorých prípadoch si podvodníci registrujú domény veľmi podobné stránkam skutočných vydavateľov softvéru, aby oklamali obeť, a využívajú pri tom taktiky, ako napríklad typosquatting, ako to bolo aj s doménou telegraem[.]org. Neklikajte preto okamžite na prvé výsledky vyhľadávania. Namiesto toho dôkladne preskúmajte zobrazené URL adresy a všímajte si podozrivé znaky. Rovnako opatrne postupujte aj v prípade, ak používate funkcie vyhľadávania Google s využitím AI, keďže podvodníci neustále vyvíjajú svoje metódy a nachádzajú nové spôsoby propagácie webových stránok, ktoré šíria podvody a malvér.

---

---

Chráňte svoje digitálne účty pomocou silných a jedinečných hesiel alebo prístupových fráz a dvojfaktorovej autentifikácie. Používajte renomovaný bezpečnostný softvér, ktorý dokáže identifikovať a blokovať pripojenia k škodlivým doménam, čím poskytuje ďalšiu úroveň ochrany pred klamlivými výsledkami vyhľadávania.

Aj samotná spoločnosť Google ponúka nástroje na kontrolu výsledkov, napríklad prístup k podrobnostiam kliknutím na tri bodky pri sponzorovaných vyhľadávaniach, ktoré môžu odhaliť prípadné nezrovnalosti. Ak máte podozrenie, že ste narazili na pochybnú webovú lokalitu, môžete ju nahlásiť spoločnosti Google.

Záver 

Všetci sme to už robili miliónkrát: zadali sme hľadaný výraz, prešli si výsledky, klikli na jeden z nich, získali, čo sme potrebovali, a išli ďalej. Hoci sú nástroje ako ChatGPT a súhrny skoncipované umelou inteligenciou čoraz populárnejšie, ľudia budú pravdepodobne ešte dlho používať tradičné vyhľadávače a klikať na nájdené odkazy. Zaužívaných zvykov sa ťažko zbavuje a riziká tiež nikam neodchádzajú. Pri vyhľadávaní postupujte opatrne.

---

Spracoval: tím ESET
Zdroj: WeLiveSecurity – Tomáš Foltýn: Watch out for these traps lurking in search results