Поиск в Google может показаться одним из самых безопасных действий в Интернете. Но эксперты по кибербезопасности предупреждают, что есть некоторые поисковые запросы, которые могут подвергнуть вас серьезному риску взлома. Например, недавно киберпреступники перехватили результаты поиска Google по запросу «Разрешены ли бенгальские кошки в Австралии?», чтобы заразить компьютеры любителей кошек. Теперь эксперты раскрыли еще семь распространенных слов и фраз, которые никогда не следует гуглить.
Используя технику, называемую «SEO poisoning», преступники используют результаты поиска Google, чтобы заманить ничего не подозревающих жертв на контролируемые ими сайты.
Переход по таким ссылкам может привести к тому, что хакеры завладеют вашим компьютером, украдут информацию и даже будут требовать выкуп за ваши данные.
Джейк Мур, советник по глобальной кибербезопасности компании ESET, рассказал MailOnline: «SEO poisoning — это тактика, используемая злоумышленниками для манипулирования результатами поисковых систем и последующего направления пользователей на вредоносные сайты, которые часто выглядят подлинными.
Когда пользователи переходят по таким ссылкам, они попадают на сайты, где их ждет вредоносное ПО, которое часто сразу же загружается, что может поставить под угрозу безопасность компьютера и потенциально привести к краже данных или заражению устройства».
Номер служб техподдержки
По данным компании TorGuard, специализирующейся на кибербезопасности, мошенники часто покупают рекламные объявления для поисковых запросов, чтобы их вредоносные сайты появлялись в верхней части страницы результатов.
Поскольку большинство пользователей интернета полагают, что результаты поиска, находящиеся в верхнем списке, являются легитимными, люди переходят по этим ссылкам без должной проверки.
Основатель TorGuard Бен Ван Пелт заявил, что мошенники часто используют эти рекламные объявления, чтобы выдать себя за службу поддержки клиентов легальной компании.
Когда клиент звонит по этому номеру, вместо того чтобы связаться с компанией, которую он хотел найти, его встречает мошенник, готовый украсть его информацию.
Мистер Ван Пелт рассказал Indy100: «Они получают такие звонки, иногда сотни в день, и убедительно имитируют технического специалиста».
Чтобы избежать подобных афер, всегда ищите номера службы поддержки непосредственно на официальном сайте компании, а не в результатах поиска Google.
Кроме того, пользователи Интернета должны быть очень осторожны при поиске термина «техподдержка».
Г-н Ван Пелт предупреждает, что некоторые преступники создают поддельные службы техподдержки, чтобы обманом заставить пользователей предоставить им удаленный доступ к своим устройствам.
Получив доступ, хакеры могут легко украсть информацию о банковской карте, установить вредоносное ПО или заложить основу для еще более масштабных атак.
«Легкие займы»
К сожалению, как и многие другие мошенники, киберпреступники часто охотятся за теми, кто находится в затруднительном финансовом положении.
Нацеливаясь на тех, кто уже находится в тяжелом положении, злоумышленники надеются, что их жертвы не будут столь разборчивы, когда увидят предложение, которое кажется слишком хорошим, чтобы быть правдой.
По словам Ван Пелта, киберпреступники используют людей, набирающих в Google фразы «Легкие займы», «Схемы быстрого заработка» и «Высокооплачиваемая удаленная работа».
Отравляя результаты поиска по этим фразам, преступники размещают контролируемые ими сайты высоко в результатах поиска Google.
Заманив человека на сайт, мошенники попытаются обманом заставить его передать банковские данные или загрузить на компьютер вредоносное ПО.
Например, человека, ставшего жертвой мошенничества с удаленной работой, могут попросить установить программное обеспечение, чтобы начать работать или прийти на собеседование.
Однако на самом деле эти загрузки содержат вредоносное ПО, которое заражает компьютер жертвы и извлекает ее личные данные.
Google Authenticator
В то время как большинство SEO-атак на отравление ищут конкретные слова и фразы, некоторые мошенники пытаются выдать себя за реальные продукты.
В июне исследователи кибербезопасности из Malwarebytes предупредили, что злоумышленники начали атаковать интернет-пользователей, ищущих приложение Google Authenticator.
Однако специалисты Malwarebytes обнаружили, что хакеры приобрели мошеннические рекламные объявления, которые выдавались за легитимную ссылку на приложение. Перейдя по этой ссылке, пользователь попадал на хитро замаскированный веб-сайт, который предлагал ему установить файл на компьютер.
Но вместо установки Google Authenticator каждый, кто нажимал кнопку «Загрузить», на самом деле устанавливал вредоносное ПО, предназначенное для перебора персональных данных.
В своем блоге Жером Сегура (Jérôme Segura) из Malwarebytes написал: «Основная проблема с выдачей себя за бренд заключается в рекламе, которая выглядит так, как будто она исходит от официальных источников и личности рекламодателей проверены Google. Следует отметить, что Google Authenticator — это известный и надежный инструмент многофакторной аутентификации, поэтому есть некоторая ирония в том, что потенциальные жертвы подвергаются опасности, пытаясь повысить уровень своей безопасности».
Сегура добавил, что людям следует избегать нажатия на рекламу для загрузки любого программного обеспечения и вместо этого посещать официальные репозитории напрямую.
«Опросник спортивной психической устойчивости»
Как правило, атаки с использованием SEO-ядов направлены на привлечение как можно большего числа пользователей интернета, чтобы увеличить шансы жертвы.
Однако в некоторых случаях хакеры охотятся и за конкретными людьми.
Исследователи кибербезопасности из Menlo Security , изучая кампанию по созданию вредоносного ПО под названием SolarMarker, обнаружили более 2 000 уникальных поисковых запросов, которые были скомпрометированы.
Среди них была чрезвычайно специфическая фраза: «Sports Mental Toughness Questionnaire».
Уникальная опасность этой атаки заключалась в том, что поиск выдавал результаты, ссылающиеся непосредственно на PDF-файлы.
Мур сказал: «Заметить это [SEO-заражение] часто сложно, но обычно оно используется людьми, использующими Google для поиска документов и PDF-файлов, а не веб-сайтов. Мошеннические ссылки встраиваются в файлы, поэтому они автоматически загружаются без вашего ведома».
Когда любители спорта переходят по ссылке на предполагаемую анкету в формате PDF, их браузер автоматически загружает вирусы, скрытые на странице.
В данном случае Menlo Security обнаружила, что PDF-файлы были напичканы вредоносными программами — от вирусов для кражи личных данных до программ-вымогателей, предназначенных для блокировки доступа пользователей к их собственным данным.
По словам Мура, если кто-то все же скачает что-либо, ему следует убедиться, что он не нажмет на файл в папке загрузок, так как это приведет к запуску вредоносного ПО. Лучше всего удалить его и провести проверку на вирусы».
«Онлайн-виагра»
Наконец, эксперты по кибербезопасности предупредили интернет-пользователей, чтобы они были осторожны при поиске виагры или других подобных лекарств в Сети.
В этом году исследователи безопасности обнаружили, что тысячи сайтов стали жертвами «фармацевтического взлома». В этом случае преступники взламывают плохо защищенные WordPress-сайты и размещают на них ссылки на поддельные страницы, рекламирующие поддельные версии фирменных лекарств.
Поскольку Google регистрирует эти ссылки как положительный признак легитимности сайта, сомнительные сайты попадают в верхнюю часть страницы результатов.
В своем блоге исследователи из SolidWP обнаружили очень сложную версию атаки, которая маскирует эти сомнительные ссылки под название взломанного сайта.
Исследователи пояснили: «Таким образом, люди искренне верят, что переходят на законный сайт, продающий легальные лекарства».
Заманив жертву на сайт, мошенники могут обманом заставить ее предоставить личную информацию или продать ей поддельные лекарства, которые могут нанести вред здоровью.
Ранее Telegraf.news писал, что сервис поиска утечек и мониторинга даркнета Data Leakage & Breach Intelligence рассказал о самых популярных ненадежных паролях в интернете, которые «утекли» в свободный доступ Сети.
