Durante los últimos días, Google ha estado probando A/B algunos cambios visuales sutiles en su interfaz de agraciado para la página de resultados de búsqueda. Es posible que solo obtenga la nueva interfaz de agraciado para ciertos tipos de búsquedas o según su ubicación geográfica flagrante.
Esta prueba no debe confundirse con (pero podría ser parte de) un investigación realizado anteriormente por Google para unir marcas de demostración azules cercano a los enlaces comerciales que indican que la empresa es genuina.
Queríamos ver cómo podría afectar a los anuncios y, en particular, si este cambio ayudaría con el problema de suplantación de marca que hemos documentado muchas veces en este blog.
A pesar de una apariencia más simplificada, los actores de amenazas aún pueden usar el logotipo oficial y el sitio web de la marca de la que están abusando. Desde el punto de instinto del agraciado, estos anuncios siguen siendo igualmente engañosos.
Pequeño cambio en la interfaz de agraciado de la Búsqueda de Google
Como la mayoría de las empresas de software que quieren comprender mejor cómo reaccionan sus usuarios a los cambios, Google está ejecutando una prueba A/B en una nueva interfaz de agraciado para su motor de búsqueda. La puesta al día hasta ahora es sutil, pero algunas personas ciertamente lo están notando.
La nueva interfaz de agraciado combina el título del anuncio con su URL correspondiente en una forma de una tendencia atenuada. Esa URL es poco importante para los usuarios finales ya que permite comparar el resultado de la búsqueda con el sitio web oficial de una marca, producto o servicio. En otras palabras, es una especie de indicador de confianza.
La ulterior imagen muestra una búsqueda en Google de la aplicación de seguimiento del tiempo Clockify en la traducción flagrante de la interfaz de agraciado y la nueva interfaz de agraciado que se está probando:
Cuando se comercio de anuncios (que se muestran como patrocinados), se aplican los mismos cambios en la interfaz de agraciado. Observe cómo el resultado principal es un anuncio con la URL oficial. https://www.clockify.me:
Debajo del capó
Al hacer clic en los 3 puntos cercano al anuncio que se muestra en lo alto, aparece “Mi centro de anuncios” y vemos un anunciante verificado de Hong Kong. Esta cuenta no es nueva para nosotros, ya que anteriormente informamos a Google de 4 incidentes de publicidad maliciosa asociados con ella.
Pero esta no es una cuenta falsa, sino que parece comprometida y está siendo abusada por actores de amenazas que pueden insertar sus propios anuncios maliciosos cada vez que ejecutan una nueva campaña de publicidad maliciosa.
Al hacer clic en el enlace, accederemos a un sitio web señuelo que se parece al Clockify oficial:
Las víctimas que hacen clic en el retoño para iniciar el seguimiento del tiempo terminan descargando un software zorro. ClockifySetup.exe alojado en la misma cuenta de GitHub que informamos recientemente.
Indicadores de confianza
En la industria de la seguridad, la multitud suele utilizar el siglas “IOC” para indicadores de compromiso. Pero lo que más necesitan los usuarios es Indicadores de confianza.
Amplificar marcas de demostración cercano a los resultados de búsqueda es un buen paso delante para aumentar la confianza en tendencia, pero todavía no hemos pasado que esto se aplique a los anuncios. Todavía queda por ver si las marcas de demostración positivamente funcionarán según lo previsto. Algunas redes sociales anónimas previamente diluyeron su valencia al entregárselas a cualquiera que estuviera dispuesto a respaldar una pequeña tarifa (poco que los actores de amenazas pueden hacer fácilmente).
Más allá de las marcas de demostración, dos de los indicadores visuales de seguridad más importantes son el logotipo y la dirección URL que se ven en el fragmento de anuncio. Esto es lo que los usuarios mirarán durante una fracción de segundo ayer de hacer clic en el enlace.
Google tiene las siguientes opciones:
- Asignar solamente el logotipo y la URL oficiales a empresas genuinas que puedan demostrar que poseen o trabajan con la marca.
- unir una marca de demostración adicional en los anuncios de negocios genuinos asociados con la marca
- unir un indicador de “desliz de confianza” a cualquier anuncio que utilice una marca comercial/derechos de autor del cual no hayan demostrado ser propietarios
Estas ideas son un poco irónicas, ya que la seguridad claramente no es la única consideración en pasatiempo aquí, ya que los anuncios representan una parte sustancial (en miles de millones de dólares) de los ingresos de Google.
No solo informamos sobre amenazas: las eliminamos
Los riesgos de ciberseguridad nunca deberían dilatarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy.