We denken vaak wel dat hackers bij ons komen via persoonlijke berichtjes, maar dat is lang niet altijd het geval. Ze weten ons ook vaker dan ooit te bereiken met gevaarlijke advertenties: ook wel malvertising.
Hackers doen er alles aan om te zorgen dat hun slechte advertenties op het internet verschijnen en dan nog het liefst op prominente plekken in de zoekmachine. Het aantal gevallen van malvertising stijgt enorm, zo laat Malwarebytes weten. In de Verenigde Staten werd er een stijging van 41 procent jaar-op-jaar waargenomen deze herfst.
Het is moeilijk om er grip op te krijgen, omdat veel van dit soort cybercrimnelen de accounts maar een keer gebruikt. Hierdoor is er niet echt een pad te vinden en is het gedrag bovendien moeilijk voorspelbaar. Toch is wel te zien dat het vooral Zuid-Azië is waar de aanvallen vandaan komen. 90 procent zou zelfs uit Vietnam en Pakistan afkomstig zijn. Mensen trappen er snel in, omdat sommige van deze sites ook daadwerkelijk bovenaan komen te staan via Google, waardoor mensen onterecht denken dat het legitieme advertenties zijn. En ja, daar hebben deze kwaadwillenden zelfs geld voor over, want ze staan dan op de betaalde marketingplekken. Zo effectief blijkt deze vorm van oplichting te zijn.
Het doel van veel van deze aanvallen is om bijvoorbeeld software op een apparaat te installeren dat informatie steelt, maar ook romantische oplichting en investeringsscams zouden ermee te maken hebben. De advertenties zijn moeilijk van echte te onderscheiden, mede omdat ze wel zo worden gemaakt dat ze ook daadwerkelijk lijken op de advertenties van bekende bedrijven.
Je kunt je afvragen of Google dit soort slechte advertenties en linkjes dan niet checkt, maar het probleem is dat kwaadwillenden netwerken gebruiken die advertenties bij Google aanbieden en die worden vaak wel vertrouwd. Bovendien wordt de URL vaak aangepast nadat er al is betaald voor de advertentie. Niet alles komt erdoorheen: Google heeft 5,5 miljard advertenties geblokkeerd in 2023 alleen al.
Hoewel deze bad guys vooral gebruikmaken van onderwerpen die wat minder groot en bekend zijn, omdat hun nep-advertentie daar mogelijk sneller opvalt, zijn er oplichters bij die het gewoon doen: gaan voor advertenties die lijken alsof ze die van Apple, Disney+, Walmart of zelfs Google zelf zijn. Laat het dus een waarschuwing zijn: wees je ook bij advertenties heel bewust dat het linkje niet altijd naar een vertrouwde omgeving gaat. En dat het voor marketeers nog moeilijker is om een goede advertentieplek te verwerven op Google: ze hebben immers niet alleen de echte bedrijven te beconcurreren, maar ook de nepperds.
