Trend Micro: Спамеры подделывают ссылки с помощью Google

Trend Micro: Спамеры подделывают ссылки с помощью Google

Для обмана пользователей злоумышленники используют ссылки на поисковый запрос Google с функцией «Мне повезет». Эта функция позволяет сразу перейти на сайт, указанный первым в списке результатов, минуя сам список.

Новый прием социальной инженерии для привлечения пользователей на вредоносные сайты обнаружили ИБ-специалисты Trend Micro. В перехваченных компанией письмах указываются ссылки на поисковые запросы Google.

Для обмана пользователей злоумышленники используют ссылки на поисковый запрос Google с функцией «Мне повезет». Эта функция позволяет сразу перейти на сайт, указанный первым в списке результатов, минуя сам список.

Существует гораздо большая вероятность того, что пользователь перейдет по ссылке на Google, нежели по ссылке на неизвестный сайт. Поисковый запрос типа «Мне повезет» отличается от обычного запроса одной переменной: http://google.com/search?btnI&q=запрос и http://google.com/search?q=запрос. Наличие переменной btnI вызывает автоматическое перенаправление.

Мошенникам остается лишь сделать так, чтобы их сайт отображался первым в результатах поискового запроса. Для этого они используют сложные редкие слова, по запросу которых в списке результатов отображается единственная ссылка – на вредоносный сайт.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться