Trend Micro: Спамеры подделывают ссылки с помощью Google

image

Теги: Google, спамер, социальная инженерия

Для обмана пользователей злоумышленники используют ссылки на поисковый запрос Google с функцией «Мне повезет». Эта функция позволяет сразу перейти на сайт, указанный первым в списке результатов, минуя сам список.

Новый прием социальной инженерии для привлечения пользователей на вредоносные сайты обнаружили ИБ-специалисты Trend Micro. В перехваченных компанией письмах указываются ссылки на поисковые запросы Google.

Для обмана пользователей злоумышленники используют ссылки на поисковый запрос Google с функцией «Мне повезет». Эта функция позволяет сразу перейти на сайт, указанный первым в списке результатов, минуя сам список.

Существует гораздо большая вероятность того, что пользователь перейдет по ссылке на Google, нежели по ссылке на неизвестный сайт. Поисковый запрос типа «Мне повезет» отличается от обычного запроса одной переменной: http://google.com/search?btnI&q=запрос и http://google.com/search?q=запрос. Наличие переменной btnI вызывает автоматическое перенаправление.

Мошенникам остается лишь сделать так, чтобы их сайт отображался первым в результатах поискового запроса. Для этого они используют сложные редкие слова, по запросу которых в списке результатов отображается единственная ссылка – на вредоносный сайт.


comments powered by Disqus