Поиск в Google кажется одной из самых безопасных вещей, которые вы можете делать в Интернете. Но эксперты по кибербезопасности предупреждают, что есть некоторые поисковые запросы, которые могут подвергнуть вас серьезному риску взлома. Например, недавно киберпреступники взломали результаты поиска Google по запросу «Разрешены ли бенгальские кошки в Австралии?», чтобы заразить компьютеры любителей кошек. Теперь эксперты выявили еще семь распространенных слов и фраз, которые никогда не следует использовать в Google.
Используя технику, называемую SEO-отравлением, преступники используют результаты поиска Google, чтобы заманить ничего не подозревающих жертв на контролируемые ими веб-сайты.
Нажатие на такие ссылки может привести к тому, что хакеры захватят ваш компьютер, украдут информацию и даже потребуют выкуп за ваши данные.
Джейк Мур, глобальный консультант по кибербезопасности в ESET, рассказал MailOnline: «SEO-отравление — это тактика, используемая злоумышленниками для манипулирования результатами поисковых систем, а затем перенаправления пользователей на вредоносные веб-сайты, которые часто кажутся подлинными».
Когда пользователи нажимают на эти ссылки, они перенаправляются на веб-сайты, где их встречают вредоносные программы, которые часто загружаются немедленно, что может поставить под угрозу компьютерную безопасность и потенциально привести к краже данных или заражению устройства».
Содержание
Номер технической поддержки
По данным компании по кибербезопасности TorGuard, мошенники часто покупают поисковую рекламу, чтобы их вредоносные веб-сайты появлялись в верхней части страницы результатов.
Поскольку большинство пользователей Интернета считают, что показанные выше результаты поиска являются законными, люди нажимают на эти ссылки без надлежащей проверки.
Бен Ван Пелт, основатель TorGuard, сказал, что мошенники часто используют эту рекламу, чтобы притвориться представителями службы поддержки клиентов законной компании.
Когда клиент звонит по этому номеру, вместо того, чтобы связаться с компанией, которую он ищет, его встречает мошенник, готовый украсть его информацию.
Г-н Ван Пелт рассказал Indy100: «Им звонят иногда сотни в день, и они убедительно подражают техническим специалистам».
Чтобы избежать подобного мошенничества, всегда ищите номера поддержки непосредственно на официальном сайте компании, а не в результатах поиска Google.
Кроме того, пользователям Интернета следует быть очень осторожными при поиске термина «техническая поддержка».
Г-н Ван Пелт предупреждает, что некоторые преступники создают поддельные службы технической поддержки, чтобы обманом заставить пользователей предоставить им удаленный доступ к своим устройствам.
Получив доступ, хакеры могут легко украсть данные кредитной карты, установить вредоносное ПО или заложить основу для еще более крупных атак.
«Лёгкие кредиты»
К сожалению, как и многие другие виды мошенничества, киберпреступники часто охотятся на жертв, испытывающих финансовые трудности.
Нацеливаясь на тех, кто уже находится в тяжелом положении, злоумышленники надеются, что их жертвы не станут такими придирчивыми, когда увидят предложение, которое кажется слишком хорошим, чтобы быть правдой.
По словам Ван Пелта, киберпреступники используют в Google термины «легкие кредиты», «программы быстрых денег» и «высокооплачиваемая удаленная работа».
Искажая результаты поиска этими фразами, преступники ставят контролируемые ими сайты на высокие позиции в результатах поиска Google.
Заманивая человека на сайт, мошенники пытаются обманом заставить его раскрыть банковские реквизиты или загрузить вредоносное ПО на свой компьютер.
Например, человека, ставшего жертвой мошенничества с удаленной работой, могут попросить установить программное обеспечение, чтобы приступить к работе или пройти собеседование.
Однако эти загрузки на самом деле содержат вредоносное ПО, которое заражает компьютер жертвы и извлекает ее личные данные.
Google Аутентификатор
В то время как большинство атак по отравлению SEO направлены на конкретные слова и фразы, некоторые мошенники пытаются выдать себя за реальные продукты.
В июне исследователи кибербезопасности из Malwarebytes предупредили, что злоумышленники начали атаковать пользователей Интернета, которые ищут приложение Google Authenticator.
Это приложение необходимо для входа в некоторые защищенные службы и обеспечивает двухфакторную аутентификацию, что имеет решающее значение для кибербезопасности.
Однако компания Malwarebytes обнаружила, что хакеры покупали мошенническую рекламу, выдававшую себя за законные ссылки на приложение. Нажав на эту ссылку, пользователь был перенаправлен на хитро замаскированный веб-сайт, на котором ему предлагалось установить файл на свой компьютер.
Но вместо установки Google Authenticator любой, кто нажимал кнопку загрузки, фактически устанавливал вредоносное ПО, предназначенное для перебора личной информации.
В своем блоге Жером Сегура из Malwarebytes написал: «Основная проблема с подделками — это реклама, которая выглядит так, как будто она исходит из официальных источников, а личности рекламодателей проверены Google». известный и надежный «Это инструмент многофакторной аутентификации, поэтому несколько иронично, что потенциальные жертвы подвергаются риску, пытаясь улучшить свою безопасность».
Сегура добавил, что людям следует избегать нажатия на рекламу для загрузки программного обеспечения и вместо этого напрямую посещать официальные репозитории.
«Анкета психической устойчивости в спорте»
Обычно SEO-атаки направлены на привлечение как можно большего количества пользователей Интернета, чтобы увеличить шансы жертвы.
Однако в некоторых случаях хакеры также нацелены на конкретных людей.
Исследователи кибербезопасности из Menlo Security обнаружили более 2000 уникальных поисковых запросов, которые были скомпрометированы при расследовании вредоносной кампании под названием SolarMarker.
Под ним было очень конкретное предложение: «Опросник спортивной психологической стойкости».
Особая опасность этой атаки заключалась в том, что поиск возвращал результаты, которые были напрямую связаны с файлами PDF.
Мур сказал: «Примите это к сведению». [SEO-заражение] часто сложен, но обычно используется пользователями Google для поиска документов и PDF-файлов, а не веб-сайтов. Мошеннические ссылки встроены в файлы, поэтому они автоматически загружаются без вашего ведома».
Когда любители спорта нажимают на ссылку на предполагаемый профиль в формате PDF, их браузер автоматически загружает скрытые на странице вирусы.
В этом случае Menlo Security обнаружила, что PDF-файлы были загружены вредоносным ПО, начиная от вирусов для кражи личных данных и заканчивая программами-вымогателями, предназначенными для блокировки доступа пользователей к их собственным данным.
По словам Мура, когда кто-то что-то загружает, ему следует быть осторожным и не нажимать на файл в папке загрузок, поскольку это приведет к запуску вредоносного ПО. Лучше всего удалить его и проверить на вирусы».
«Онлайн Виагра»
Наконец, эксперты по кибербезопасности предупредили пользователей Интернета, что им следует быть осторожными при поиске виагры или аналогичных препаратов в Интернете.
В этом году исследователи безопасности обнаружили, что тысячи веб-сайтов стали жертвами «фармацевтического взлома». В этом случае преступники взламывают плохо защищенные сайты WordPress и размещают ссылки на поддельные сайты, рекламирующие поддельные версии фирменных лекарств.
Поскольку Google регистрирует эти ссылки как положительный признак легитимности сайта, сомнительные сайты появляются в верхней части страницы результатов.
В своем блоге исследователи SolidWP обнаружили очень сложную версию атаки, которая маскирует эти сомнительные ссылки под название взломанного веб-сайта.
Исследователи объяснили: «Таким образом, люди действительно верят, что заходят на законный веб-сайт, на котором продаются законные наркотики».
Заманивая жертв на сайт, мошенники могут обманом заставить их раскрыть личную информацию или продать им поддельные лекарства, которые могут нанести вред их здоровью.
Ранее Telegraf.news писал, что сервис обнаружения утечек и мониторинга даркнета Data Leakage & Breach Intelligence рассказал о самых популярных слабых паролях в Интернете, которые «утекли» в общий доступ Интернета.
Как вам новости?
