Ezeken az oldalakon aztán átverések, vírusok vagy adathalászat várja a látogatókat. Előfordulhat, hogy az oldalon olyan kódot helyeznek el, amely a felhasználó tudta nélkül továbbítja az adatait, más weboldalakra irányítja az embert vagy arra kér, hogy telepítsünk valamilyen programot, esetleg automatikusan és titokban elkezdi telepíteni azt.
Ismert brandek másolása
Az egyik bevett gyakorlat az ismert márkák oldalainak lemásolása és ezen keresztül zsarolóprogramok telepítése. Ezek közé tartoznak a DEV-0569 vagy Storm-0569 csoport akciói, amelyek során létező kampányokat fertőztek meg. Az áldozatokat olyan hamis oldalakra irányították, ahol azt hihették, hogy valamelyik ismert szoftvert töltik le, például a Windowst, valójában azonban különböző vírusoknak engedtek szabad utat. A kártevők azután zárolhatják a gépüket, amíg ki nem fizetik a hackerek által követelt összeget vagy egyszerűen összegyűjtik és ellopják az adataikat. A csoportot összefüggésbe hozták a korábban Royal majd BlackSuit néven futó hackercsoporttal, amely arra "specializálódott", hogy Google-hirdetéseken keresztül vállalatokat támadjon.
Nemrég szintén nagy port kavart az az eset, amikor hamis Google-hirdetésekben a bejelentkezéseket biztonságosabbá tevő Google Authenticator applikációt népszerűsítették, pontosabban annak hamisítványát. Aki a hirdetésre kattintott, az rögtön egy adathalász oldalon találta magát, amely a megszólalásig hasonlított az igazira. Ha pedig az ember letöltötte az alkalmazást, a malware aktiválódott, és ellopta a felhasználó bejelentkezési és banki adatait.
Szintén 2024-ben indult egy másik hasonló kibertámadási kampány is, amely a Bitwarden jelszókezelő oldalát másolta le, és készített rá Google hirdetést, amely az eredetihez hasonlító oldalra vezetett. Ezek pedig csak a legnagyobb szabású és hírverést kapó esetek, de nap mint nap előfordulhatnak hasonló átverések, ezért érdemes néhány szabályt megfogadnunk, miközben az internetet járjuk.
Árulkodó jelek
Van néhány olyan tulajdonság, amely alapján beazonosíthatók a csaló oldalak. Mindig nézzük meg például, hogy az URL szokványos-e és illeszkedik-e a hirdetett termékhez. Ha a nyitóoldal igénytelen és amatőr hatást kelt tele pop-upokkal, szintén nem tanácsos időznünk rajta, akárcsak akkor, ha rögtön érzékeny információkat kérnek, mint személyes- és bankkártya adatokat. Szintén vírusra utaló jel az automatikusan, beleegyezés nélkül elinduló letöltés.
A Google Safe Browsing Tooljának segítségével kideríthetjük, hogy egy webhely fertőzött-e, illetve itt lehet jelenteni az adathalász- és fertőzési kísérleteket is. Azt is érdemes ellenőrizni, hogy biztonságos-e az oldal kapcsolata, vagyis szerepel-e az s is a http mögött az url-ben. A legjobb persze, ha van egy megbízható vírusirtónk, ami figyelmeztet a hiányosságokra és blokkolja a gyanús oldalakat.
A bűnözők gyakran úgy játsszák ki a Google rendszerét, hogy először készítenek egy irányelveknek megfelelő weboldalt, majd miután ezt elfogadta a Google, átirányítják róla a felhasználókat egy másik, fertőzött oldalra. Az ilyen típusú kiberbűnözés már akkora méreteket öltött, főleg Amerikában, hogy egyre több kibervédelmi szakértő tanácsolja azt: egyáltalán ne kattintsunk a böngészőben megjelenő hirdetésekre. Ez pedig a valódi márkákat is elgondolkodtathatja arról, hogy mi lesz a böngészőhirdetések jövője.