Na začátku byl jen můj překlik. Poté, co jsem jej opravil a do vyhledávače Google zadal „identita občana“, nastalo překvapení. Na první pozici nebyl web provozovaný Digitální a informační agenturou, nýbrž podvodný web. Znalé oko uživatele internetu si toho okamžitě všimne, ale méně znalí se snadno nachytají. A těch je stále většina. Nebo to jen prostě přehlédnete.
Pozor na reklamu = sponzorované zápisy od Google
Při vyhledávání čehokoli si dávejte pozor na tzv. sponzorované odkazy. To je v překladu reklamní zápis, tedy cokoli, co si nastavíte v reklamním sytému Google a patřičně mu zaplatíte. Více peněz za reklamu = lepší pozice, třeba na prvním řádku.
Podvodníci mají hned první odkaz:
Podvodné webové stránky mířící na zájemce o službu Identita občana. (23. 08. 2024)
Podrobnosti o reklamě se dají zjistit kliknutím na tři svislé tečky. Zjistíte, že zadavatelem reklamy je falešná společnost (název této firmy sice skutečně existuje, ale opět jde o krádež identity).
Podvodné webové stránky mířící na zájemce o službu Identita občana. (23. 08. 2024)
Po kliknutí na reklamní odkaz se dostanete na hlavní stránku podvodného webu. Všimněte si záměrného překlepu. Není to web identitaobcana.com, ale identiTYTAobcana.com. Jsou tam navíc písmena „TYTA“.
Podvodné webové stránky mířící na zájemce o službu Identita občana. (23. 08. 2024)
Doménu identiTYTAobcana.com spravuje čínská společnost NICENIC INTERNATIONAL GROUP CO., LIMITED a byla registrována 20. 08. 2024. Tj. 4 dny před publikací článku.
Když se nachytáte a kliknete dál, budete přesměrováni na webovou stránku pro přihlášení pomocí nějaké stávající bankovní identity podporujících bank.
Podvodné webové stránky mířící na zájemce o službu Identita občana. (23. 08. 2024)
A nejspíše jste si nevšimli, že se mezitím změnila doména. Už to není identiTYTAobcana.com, nýbrž ideLITAobOcana.com. Jsou tam navíc písmenka LITA a „O“, jako „obočana“.
Rovněž druhá doména má stejného čínského registrátora, ale až o den později, tj. běží od 22. 08. 2024. V době publikace článku tedy 2. den.
Na druhé doméně ideLITAobOcana.com pak běží podvodné stránky pro banky spolupracující s pravou Identitou občana. Příklad za Komerční banku:
Podvodné webové stránky mířící na zájemce o službu Identita občana. (23. 08. 2024)
Aby tvůrci prvního webu identiTYTAobcana.com zmátli reklamní systém Google, na základní stránce mají neutrální informace o autech. Proto jejich reklamu Google vnímá jako reklamu na auta či jejich financování. Na phishing se dostanete až přes reklamní odkaz, k čemuž vám samotný Google rád pomůže.
Ale to je pořád jen začátek. Před pár dny reklama běžela pro změnu na doméně identitkaopcana.com. Se záměrným překlepem „titka“ . Ta byla opět registrována u stejného čínského registrátora, a to 20. 08. 2024, tj. před čtyřmi dny. Závod o vaše data a peníze začíná.
Podvodné webové stránky mířící na zájemce o službu Identita občana. (23. 08. 2024)
Sledujte adresní řádky a reklamní zápisy
Tento typ phishingu necílí na hloupé uživatele internetu, ale na zcela základní lidskou vlastnost: nepozornost. Může se nachytat kdokoli. Na počítači se možná nachytáte méně často, ale na mobilu si jiné domény psané titěrným písmem nevšimnete a průšvih je na cestě.
To by ještě nebyl takový problém. Průšvih je, že k podvodu napomáhá samotný Google laxní kontrolou reklamních zápisů. Sice každý může poslat Google podnět na závadný obsah či phishing, ale než hlášení vyhodnotí umělá inteligence, resp. skutečný člověk, uběhnou hodiny, dny, týdny a zpravidla se nestane nic. Vůbec nic. Proč? Protože reklama neporušuje pravidla Google. Obrana je jediná: buďte opatrní. Jde o vaše peníze.
Google phishing rád podporuje, generuje mu totiž peníze
Oficiální reakce Google na hlášení phisnhingu
Dobrý den,
rádi bychom vás informovali, že jsme prověřili vaše hlášení (ID 5–2620000036857).
Zjistili jsme toto
Rozhodli jsme, že tuto reklamu neodstraníme. Zjistili jsme, že reklama neporušuje zásady společnosti Google, které zakazují určitý obsah a postupy, jež jsou podle nás škodlivé pro uživatele a online ekosystém celkově.
(Pokud máte další informace, které by nám pomohly toto rozhodnutí zvrátit, můžete nám dát do šesti měsíců vědět opětovným nahlášením této reklamy, případně si můžete přečíst o dalších možnostech podání námitky proti tomuto rozhodnutí.)
Předmět vašeho hlášení prověřil tým pro důvěryhodnost a zabezpečení, aby zkontroloval, zda neporušuje naše zásady. Pokud odhalíme reklamu porušující naše pravidla nebo právní předpisy, položku odstraníme. Závažná nebo opakovaná porušení mohou vést k pozastavení účtu inzerenta, což znamená, že již nebude moci na Googlu zobrazovat reklamy.
Podvodné webové stránky mířící na zájemce o službu Identita občana. (23. 08. 2024)
ČLÁNKY DO MAILU