Вредоносные ссылки в поисковой выдаче — новое изобретение злоумышленников

Методы, с использованием которых сетевые злоумышленники распространяют ссылки на вредоносное ПО или мошеннические сайты, совершенствуются с каждым месяцем. В ход идут всевозможные способы маскировки текста, приемы социальной инженерии и прочие ухищрения. Компания "Доктор веб" решила обратить внимание пользователей на сравнительно новый способ распространения вредоносных ссылок, получивший распространение в январе, — через поисковую выдачу.

В процессе поиска нужных ему сведений пользователь нередко выполняет сразу несколько обращений к поисковым системам, открывая в новых вкладках или окнах браузера отдельные страницы отчета поисковиков, содержащие найденные в индексе ссылки. Такие страницы принято называть «выдачей поисковой системы» (Search Engine Results Page, сокращенно — SERP). Именно эти страницы и повадились подделывать мошенники, надеясь на то, что в суматохе пользователь не заметит подсунутую ему «лишнюю» страничку с поисковой выдачей. Кроме того, большинство людей относится к страницам выдачи поисковых систем с большей степенью доверия, чем к простому набору ссылок. В некоторых случаях мошенники не гнушаются даже подделывать целые поисковые системы, как, например, поступили создатели псевдопоискового сервиса LiveTool, интерфейс которого практически полностью копирует оформление «Яндекса», а ссылка «О компании» ведет на мошеннический сайт, имитирующий страницу социальной сети «ВКонтакте».    

Страничка поддельной поисковой системы может открыться автоматически при переходе по ссылке в выдаче настоящего поисковика. Кроме того, созданная злоумышленниками страница SERP обычно содержит ссылки, релевантные введенному ранее пользователем запросу, и потому на первый взгляд не вызывает каких-либо подозрений. В свою очередь, переход по ссылкам уже с этой страницы может привести потенциальную жертву на мошеннический сайт или ресурс, распространяющий вредоносное ПО. В настоящее время среди подобных ссылок замечены поддельные сайты, имитирующие странички социальных сетей, ресурсы, предлагающие сомнительные услуги на условиях псевдоподписки, и сайты распространяющие ПО семейства Trojan.SmsSend.


Сергей и Марина Бондаренко, 3DNews





Интересные новости
Хакери Head Mare виклали дані клієнтів російського провайдера з КубаніХакери Head Mare виклали дані клієнтів російського провайдера з Кубані
Блок рекламы


Похожие новости
Хакеры разослали в украинские госорганы вредоносные электронные письма с темой "Указ Президента", - CERT-UAХакеры разослали в украинские госорганы вредоносные электронные письма с темой "Указ Президента", - CERT-UA
Google удалил из поисковой выдачи сайт Минобороны РоSSииGoogle удалил из поисковой выдачи сайт Минобороны РоSSии
Что-то новое добавить ума не хватило: в РоSSии представили отечественный аналог Instagram, фотоЧто-то новое добавить ума не хватило: в РоSSии представили отечественный аналог Instagram, фото
Хакеры начали распространять вредоносные ссылки через комментарии в Google DocsХакеры начали распространять вредоносные ссылки через комментарии в Google Docs
Несовершеннолетние теперь могут попросить Google удалить свои фото из поисковой выдачи
Обновление безопасности Google Drive сделает недействительными ссылки на старые файлы
В поисковой выдаче Google теперь можно увидеть дополнительную информацию о найденных сайтах
December Core Update 2020 - Google обновляет алгоритмы поисковой системы
Google тестирует новое расположение и цвет для отзывов в результатах поиска
Google объяснил, почему не помечает спамные ссылки в Search Console
Последние новости
Подгружаем последние новости