יצרנית דפי האינטרנט החינמית של גוגל, Google Sites, היא ברכה לרמאים

נראה שכולם משתמשים בשירותים החינמיים של גוגל. מנוע החיפוש שלו הוא האתר הנסחר ביותר בעולם. יותר ממיליארד אנשים תלויים ב-Gmail להעברת הודעות האימייל שלהם. Google Meet מספק שיחות ועידה בווידאו מרחוק מרחוק ללא כל עלות.

ויותר ויותר שחקנים רעים משתמשים ב-Google Sites כדי להונות ולהונות משתמשי אינטרנט מדי יום. רגע... מה?

לגוגל יש בעיה. בעוד שהשירותים החינמיים שלה מעולים בהפיכת כלים מקוונים לנגישים יותר לאנשים ברחבי העולם, הם גם נותנים לרמאים דרך קלה להקים חנות. מבלי לחשוף את זהותם באמצעות כרטיס אשראי או כתובת לחיוב כדי לבצע תשלום, רמאים יכולים בקלות לנשק את המוצרים הללו כדי לבצע את ההונאות שלהם.

רוב האנשים מכירים מוצרים כמו Gmail ו-Google Meet ויודעים שכל אחד יכול להשתמש בשירותים האלה. אבל Google Sites הוא שירות הרבה פחות מוכר. ושירות Google Sites, המאפשר למשתמשים ליצור דפי אינטרנט, מספק סיוע עצום לרמאים המעוניינים להתחבא מתחת למסך של מהימנות: אתר תחתGoogle.comשם דומיין.

"ב-Google Sites, אנו אוסרים באופן מפורש דיוג ואנחנו משקיעים רבות באיתור, הרתעה והסרה של שימוש לרעה מהפלטפורמות שלנו", אמר דובר גוגל בהצהרה שמסרה ל-Mashable.

גוגל מודעת לבעיה. עם זאת, ההונאות שהופעלו על ידי Google Sites נמשכות. ולא קשה למצוא אותם.

Google Gone Phishing

פישינג היא טקטיקת הונאה מקוונת קלאסית שבה שחקן גרוע מעתיק את עיצובי האינטרנט של אתרים מהימנים, כמו בנק של משתמש, על מנת להערים על האדם להזין את המידע הרגיש שלו כדי שהנוכל יוכל לגשת אליו. הרמאים האלה מצאו הצלחה ביצירת אתרי התחזות האלה ב-Google Sites.

"נתקלתי לראשונה בתרמית הזו בעצמי כשחיפשתי בגוגל 'Google Ads'", אמר יועץ SEO מאט טוט ל-Mashable.

טוט כתב בעבר על שלוניסיון אישינתקל בהונאות של Google Sites2020. כמו אנשים רבים, טוט החליט פשוט לחפש בגוגל את האתר שהוא רוצה לבקר במקום להקליד ישירות את כתובת האתר בשורת הכתובת של דפדפן האינטרנט שלו. הוא לחץ על הקישור הראשון - מודעת גוגל - בדף תוצאות החיפוש, בהנחה שזה יהיה האתר הרשמי של Google Ads.

ייתכן שהציוץ נמחק

"זה נראה לגיטימי למדי, ולמען האמת, כנראה ירדתי על המשמר, מכיוון שלא דמיינתי שמישהו מלבד גוגל יכול להפעיל מודעות עבור מילת המפתח 'גוגל אדס'", הסביר. "הוצג לי דף הבית הסטנדרטי של Google Ads - או לפחות חשבתי שכן! כשניגשתי להתחבר, שמתי לב שכתובת האתר הייתה שונה במקצת, ואז זה הבחין בי: לא הייתי ב-Google Ads הרשמי אֲתַר."

"למזלי, לא הזנתי את אישורי ההתחברות שלי, אבל הדהים אותי באיזו קלות כמעט שוללתי, בהתחשב בכך שאני עובד כמומחה SEO ועשיתי זאת כבר למעלה מ-10 שנים!" המשיך טוט.

אם הוא היה מזין את הסיסמה שלו בדף Google Ads המזויף הזה, הוא היה שולח את האישורים שלו ישירות לרמאי. ואם דפי ההתחזות האלה של אתרי Google כמעט יכולים להערים על איש מקצוע שעובד בחיפוש, כמו טוט, יש סיכוי טוב שרמאים מצליחים עם אנשים פחות מבינים.

הבעיה היא שכל דף שמתפרסם ב-Google Sites נגיש תחת מבנה כתובת האתר "sites.google.com." וממומחי אבטחת סייבר ועד לבני משפחה מתמצאים בטכנולוגיה, כל מי שאי פעם ניסה ללמד אנשים כיצד להימנע מהונאות דיוג תמיד הדגיש את החשיבות של הסתכלות בכתובת האתר. אם זה לא אחד שאתה סומך עליו, אתה צריך לא ללחוץ, וגם לא צריך לספק מידע רגיש על הדף. זה טיפ טוב מאוד, אבל הרמאים מתפתחים כל הזמן שדרגו את הטקטיקה שלהם ועשו תתי-דומיינים, כמו "YourBank.ScammersDomain.com, בתורם, נאמר למשתמשים ספציפית לחפש את המילה ממש לפני סיומת הדומיין ".com אם היא לא מוכרת לך, כנראה" לא סומך על זה.

ראה גם:

אבל כל דף אינטרנט שנוצר על ידי משתמשים המתפרסם ב-Google Sites נגיש דרך "sites.google.com" URL. אפילו אתר דיוג של רמאי, שעשוי להישמע לפי "sites.google.com/yourbank." מילת המפתח העיקרית לפני ה-".com" היא גוגל, נכון? תאגיד המגה ביג טק. מנוע החיפוש הגדול בעולם. האתר הפופולרי ביותר בעולם אם זה לא תחום אמין, אז שום דבר לא יכול להיות, נכון?

הונאות ישירות לצרכן

הרמאי שכמעט הטעה את יועץ ה-SEO Tutt הפגין חוצפה רצינית במיקוד לאלה שכנראה היו יותר מבינים בטכנולוגיה מהרוב. אבל לרוב הרמאים האלה של Google Site האתרים שלהם מוגדרים למטרות הרבה יותר קלות.

נתקלתי לראשונה עד כמה גרועות הפכו הונאות של Google Sites כשבן משפחה נפל קורבן לאחת. מחפשלהפעיל את YouTube בטלוויזיה שלהם, קרוב משפחה של Google חיפש את כתובת האתר להפעלה של YouTube TV במקום להזין אותה ישירות לדפדפן האינטרנט. דף התחזות של Google Sites צץ בעמוד הראשון של גוגל, המחקה את המראה של אתר רשמי ביוטיוב. בחקירה שלי, ראיתי עד כמה גבוה גוגל מדרגת אתר דיוג בעמוד הראשון עבור שאילתת חיפוש של החברה האחות שלהם, YouTube. מכיוון שגוגל מדרגת את דפי Google Sites בדירוג גבוה, דפי התחזות הללו נהנים ממקומות מצוינים עבור מונחי חיפוש קשורים רבים.

האתר הורה לבן המשפחה להזין את הקוד שסופק כדי להפעיל את YouTube בטלוויזיה שלו. כמובן, זה לא עבד. אתר Google הוקם כדי שזה יקרה. אתר ההונאה הודיע ​​לאחר מכן לבן משפחתי שהם צריכים להתקשר למספר טלפון כדי להפעיל את YouTube בטלוויזיה שלהם. כשהם התקשרו למספר, הם התחברו ישירות לרמאי שהצליח לרמות אותם ממאות דולרים מתוך אמונה שמדובר בחיובים קטנים וזמניים ששימשו רק כדי לאשר את הפעלת חשבון היוטיוב שלהם במכשיר הטלוויזיה שלהם.

מאז שהמאמר הזה פורסם בשנה שעברה, שמעתי מקומץ קוראים שנפלו להונאות דומות בשימוש ב-Google Sites, כמו אחת שהונאת משתמשים המחפשיםלהפעיל את הסרט Prime של אמזון.

בשנת 2020, חברת אבטחת הסייבר Armorbloxמְשׁוּחרָרדיווח על תופעה הולכת וגוברת: רמאים מנשקים שירותי Google בחינם כמו Google Docs, Google Form, וכמובן, Google Sites.

מאמריקן אקספרס ל-Microsoft Teams ועד לספק שכר של מטרות, Armorblox פיתחה שורה של תוכניות דיוג שונות של התחזות למותג באמצעות השירותים החינמיים האלה כמו Google Sites.

"למרות שגוגל... [מסירה] רבים מאלה, הם מאטים להגיב להתקפות מתעוררות, מה שמותיר לתוקף ימים, אם לא שבועות, ליזום התקפות", אמר קצין אבטחת המידע הראשי של Armblox, בריאן ג'ונסון, ל-Mashable. "המשחק של Whac-A-mMole כדי להוריד את אלה הוא קרב שלא נגמר."

בעוד האופי החופשי של Google Sites והגלימה של הGoogle.comתחום הם גורמים עצומים למה הם מושכים שחקנים גרועים, יש גם סיבות טכניות יותר.

"בגלל שכתובות האתרים והדומיינים האלה משמשים לכמה מטרות לגיטימיות, לא סביר שמסנני אבטחת דוא"ל מקוריים יחסמו את הקישורים המהימנים מטבעם", הסביר ג'ונסון.

בנוסף, אומר ג'ונסון, כאשר גוגל מצליחה להסיר אתר דיוג, הרמאי יכול להחזיר את הכל במהירות.

"הם עושים את זה כל כך קל לשימוש ולזרוק ולהקים חשבון אחר שוב", המשיך. "זה מאפשר לתוקפים להמשיך להפעיל זרם קבוע של התקפות גם כשהן מורידות".

מה הלאה? הונאות קריפטו, כמובן!

בעוד שגוגל הגיבה להונאות של Google Sites וסגרה דפי פישינג רבים, זה לא הרתיע רמאים. ואולי זה לא כל כך מזעזע לגלות היכן השחקנים הרעים האלה רואים סימני כסף בשלב הבא: מטבעות קריפטו.

דוח חדש של חברת אבטחת הסייבר Netskope מצא שבמהלך השנה האחרונה, רמאים מנצלים את דפי Google Sites בנשק כדילגנוב לאנשים את ארנק הקריפטו ואת אישורי החשבוןמפלטפורמות כמו MetaMask ו-Coinbase.

הונאות אלו פועלות פחות או יותר באותו אופן שבו פועלות הונאות אחרות של Google Sites. הרמאי יוצר עמוד שנראה כמו דף הכניסה MetaMask או Coinbase; הוא מספק למשתמשים את האפשרות לספק את שם המשתמש והסיסמה שלהם או ביטוי שחזור סודי כדי להיכנס. כמובן, ברגע שהמשתמש מזין את המידע הזה, הם לא ממש נכנסים לארנק הקריפטו או לחשבון החלפת ההצפנה שלהם. הם פשוט מוסרים את פרטי החשבון שלהם לרמאי.

ראה גם:

הבדל מעניין אחד שציין Netskope: עם הונאות Google Sites הקשורות לקריפטו, הרמאים מאוד פרואקטיביים. בתכניות דיוג קודמות של Google Sites, נראה היה שרוב הרמאים יושבים לאחור ונותנים לחיפוש Google לספק להם יעדים טריים ללא הגבלה, תוך שהם מכניסים את המידע הפרטי שלהם ברצון או מתקשרים למספרי תמיכה מזויפים. הדו"ח של Netskope מצא שדפי הונאת קריפטו רבים של Google Sites נראים למעשה בבלוגים ובפוסטים במדיה חברתית ברחבי האינטרנט.

היזהרו אחר תת-הדומיין "אתרים" לפני "Google.com" כתובת URL בפעם הבאה שתתקלו בדף אינטרנט שנראה כאילו הוא משם הדומיין המהימן ביותר בעולם. זה פשוט עלול להיות רמאי.