Думите, които никога не трябва да търсите в Google, защото ще бъдете хакнати
Търсенето в Гугъл може да наподобява като едно от най-безопасните неща, които можете да вършиме онлайн.
Но специалистите по киберсигурност предизвестяват, че има някои търсения, които могат да ви изложат на сериозен риск да бъдете хакнати.
Миналата седмица стана ясно, че киберпрестъпници са завладяли резултатите от търсенето в Гугъл за „ Легални ли са бенгалските котки в Австралия? “, с цел да заразят компютрите на феновете на котки.
Сега специалисти разкриха седем други постоянно срещани думи и изречения, които в никакъв случай не би трябвало да търсите в Гугъл.
С помощта на техника, наречена „ SEO отравяне “, нарушителите употребяват резултатите от търсенето в Гугъл, с цел да примамят нищо неподозиращите жертви към следени от тях уеб страници.
Следването на тези връзки може да докара до завладяване на компютъра ви от хакери, кражба на информация и даже искане на откуп за данните ви.
Джейк Мур, световен консултант по киберсигурност в ESET, съобщи пред MailOnline: „ SEO отравянето е тактичност, употребена от киберпрестъпниците за манипулиране на резултатите от търсачките и следващо ориентиране на потребителите към злонамерени уеб страници, които постоянно наподобяват същински.
`Когато потребителите кликнат върху тези връзки, те биват отвеждани до уеб сайтове, които ги излагат на злотворен програмен продукт, който постоянно се изтегля незабавно, което може да компрометира сигурността на компютъра и евентуално да докара до кражба на данни или заразяване на устройства`.
1: Номер за обслужване на клиенти
Според компанията за киберсигурност TorGuard измамниците постоянно купуват реклами за термини за търсене, тъй че техните злонамерени уеб сайтове да се появяват в горната част на страницата с резултатите.
Тъй като множеството консуматори на интернет одобряват, че резултатите, които се намират в горната част на листата, са законни, хората следват тези връзки, без да ги ревизират.
Основателят на TorGuard Бен Ван Пелт споделя, че измамниците постоянно употребяват тези реклами, с цел да се показват за телефон за обслужване на клиенти на законна компания.
Когато клиентът се обади на този номер, вместо да се свърже с компанията, която е желал да откри, той се среща с лъжец, подготвен да се опита да открадне информацията му.
Г-н Ван Пелт споделя пред Indy100: „ Те получават тези позвънявания, от време на време стотици на ден, и безапелационно имитират механик “.
За да избегнете тези измами, постоянно търсете номера за обслужване на клиенти непосредствено от формалния уеб страница на компанията, а не от резултатите от търсенето в Гугъл.
По същия метод потребителите на интернет би трябвало да бъдат доста деликатни при търсенето на термина „ техническа поддръжка “.
Г-н Ван Пелт предизвестява, че някои нарушители основават подправени услуги за техническа поддръжка, с цел да подмамят потребителите да им дават далечен достъп до устройствата си.
След като получат достъп, хакерите елементарно могат да откраднат информация за кредитни карти, да конфигурират злотворен програмен продукт или да основат предпоставки за още по-големи офанзиви.
2: Лесни заеми
За страдание, сходно на доста измамници, киберпрестъпниците постоянно се насочват към тези, които са във финансово усложнение.
Като се насочват към тези, които към този момент са в тежко състояние, употребяващите нарушители се надяват, че жертвите им няма да бъдат толкоз проницателни, когато виждат оферта, която наподобява прекомерно добра, с цел да е истина.
Според господин Ван Пелт киберпрестъпниците се възползват от хората, които търсят в Гугъл фразите „ Лесни заеми “, „ Схеми за бързо печелене на пари “ и „ Високоплатена работа от разстояние “.
Като отровят резултатите от търсенето на тези термини, нарушителите слагат следените от тях уеб страници високо в резултатите от търсенето в Гугъл.
След като някой е бил притеглен на уеб страницата, измамниците се пробват да го подмамят да даде банковата си информация или да изтегли злотворен програмен продукт на компютъра си.
Например от човек, който е обект на машинация за работа от разстояние, може да бъде поискано да конфигурира програмен продукт, с цел да стартира работа или да се яви на изявление.
Всъщност обаче тези файлове за евакуиране съдържат злотворен програмен продукт, който заразява компютъра на целта и извлича персоналните ѝ данни.
По сходен метод е известно, че хакерите употребяват фразата „ Безплатен кредитен доклад “.
За разлика от офанзивите, които подмамват хората да конфигурират злотворен програмен продукт, тези офанзиви се пробват непосредствено да съберат информацията на жертвата си.
След като напишат фразата в Гугъл, потребителите ще намерят нещо, което наподобява като законен уеб страница за кредитен рейтинг, прикрит в границите на естествените резултати от търсенето.
Всъщност обаче този уебсайт се управлява от нарушители, които записват цялата информация, въвеждана от посетителите.
По този метод измамниците могат елементарно да излъгват жертвите си, като ги накарат да дават всичко - от датата на раждане до националния си застрахователен номер и адрес.
С тази информация измамниците могат да се показват за своите жертви или да ги изнудват за финансова полза.
3: Удостоверяване на Гугъл
Въпреки че множеството офанзиви за отравяне на SEO търсят съответни думи и изречения, някои измами се пробват да се показват за действителни артикули.
През юни откриватели по киберсигурност от Malwarebytes предизвестиха, че киберпрестъпниците са почнали да се насочват към интернет консуматори, които търсят приложението Гугъл Authenticator.
Това приложение е належащо за влизане в избрани предпазени услуги и обезпечава двуфакторно засвидетелствуване, което е от основно значение за поддържането на добра киберсигурност.
От Malwarebytes обаче откриха, че хакерите са закупили лъжливи реклами, които популяризират нещо, което наподобява като законна връзка към приложението.
Следването на тази връзка е довело потребителите до ловко маскиран уеб страница, който е подканил посетителя да конфигурира файл на компютъра си.
Но вместо да конфигурира Гугъл Authenticator, всеки, който щракне върху „ Изтегляне “, в действителност конфигурира злотворен програмен продукт, предопределен да претърси устройството ви за персонални данни.
В обява в блога си Жером Сегура от Malwarebytes написа: „ Основният проблем с представянето за марка идва от рекламите, които наподобяват по този начин, като че ли са от публични източници и самоличността на рекламодателите е тествана от Гугъл.
„ Трябва да отбележим, че Гугъл Authenticator е добре прочут и приближен инструмент за многофакторно засвидетелствуване, тъй че има известна подигравка в евентуалните жертви да бъдат компрометирани, до момента в който се пробват да подобрят позицията си за сигурност. “
Г-н Сегура прибавя, че хората би трябвало да заобикалят да кликат върху реклами, с цел да изтеглят какъвто и да е програмен продукт, а вместо това да посещават непосредствено формалните складове.
4: Въпросник за спортна умствена устойчивост
Обикновено SEO отравящите офанзиви имат за цел да привлекат допустимо най-вече интернет консуматори, с цел да усилят възможностите за хващане на жертва.Въпреки това, в някои случаи хакерите ще преследват и доста избрани групи от лица.
Докато проверяваха акция за злоумишлен програмен продукт, наречена SolarMarker, откривателите на киберсигурността в Menlo Security разкриха над 2000 неповторими думи за търсене, които са били компрометирани.
Сред тях беше извънредно съответната фраза: „ Въпросник за спортна умствена устойчивост “ (`Sports mental toughness questionnaire`).Това, което направи тази офанзива извънредно рискова, е, че това търсене върна резултати, свързващи непосредствено към PDF файлове.
Г-н Мур споделя: „ Това постоянно е мъчно да се забележи, само че нормално ще се употребява особено за хора, които употребяват Гугъл за търсене на документи и PDF файлове, а не на уеб страници. „ Страхотните връзки ще бъдат вградени, тъй че автоматизирано ще се изтеглят без ваше познание.
“Когато запалените спортни запалянковци следват връзката към хипотетичния PDF въпросник, техният браузър автоматизирано изтегля вирусите, скрити на страницата.В този случай Menlo Security откри, че PDF файловете са обогатени със злоумишлен програмен продукт, вариращ от вируси за кражба на идентичност до рансъмуер, предопределен да блокира потребителите от личните им данни.
Г-н Мур споделя: „ Ако някой изтегли нещо, би трябвало да се увери, че не кликва върху файла в досието си за евакуиране, защото това ще извърши злонамерения програмен продукт.„ Най-добре е да го премахнете и да извършите сканиране за вируси за успокоение. “
5: „ Онлайн виагра “
И най-после, специалистите по киберсигурност предизвестиха интернет потребителите да бъдат деликатни, когато търсят виагра или други сходни медикаменти, до момента в който са онлайн.
Тази година откриватели по сигурността откриха, че хиляди уеб страници са станали жертва на „ фармацевтичния хак “. При този хак нарушителите проникват в едва предпазени уеб страници на WordPress и ги пълнят с връзки към подправени страници, рекламиращи подправени версии на маркови фармацевтични артикули.
Тъй като Гугъл записва тези връзки като позитивен знак, че уеб сайтът е законен, хитрите уеб сайтове се блъскат тъкмо в горната част на страницата с резултати.
В обява в блог откриватели от SolidWP откриха доста усъвършенствана версия на офанзивата, която прикрива тези лъжливи връзки с името на отвлечения уеб страница.Изследователите изясняват:
„ Правейки това, хората в действителност имат вяра, че кликат върху легален уеб страница, който продава законни фармацевтични артикули.
“След като жертвата бъде привлечена в уеб страницата, измамниците могат да я подмамят да разкрие персонална информация или да й продадат подправени фармацевтични артикули, които могат да бъдат нездравословни за здравето им.
Но специалистите по киберсигурност предизвестяват, че има някои търсения, които могат да ви изложат на сериозен риск да бъдете хакнати.
Миналата седмица стана ясно, че киберпрестъпници са завладяли резултатите от търсенето в Гугъл за „ Легални ли са бенгалските котки в Австралия? “, с цел да заразят компютрите на феновете на котки.
Сега специалисти разкриха седем други постоянно срещани думи и изречения, които в никакъв случай не би трябвало да търсите в Гугъл.
С помощта на техника, наречена „ SEO отравяне “, нарушителите употребяват резултатите от търсенето в Гугъл, с цел да примамят нищо неподозиращите жертви към следени от тях уеб страници.
Следването на тези връзки може да докара до завладяване на компютъра ви от хакери, кражба на информация и даже искане на откуп за данните ви.
Джейк Мур, световен консултант по киберсигурност в ESET, съобщи пред MailOnline: „ SEO отравянето е тактичност, употребена от киберпрестъпниците за манипулиране на резултатите от търсачките и следващо ориентиране на потребителите към злонамерени уеб страници, които постоянно наподобяват същински.
`Когато потребителите кликнат върху тези връзки, те биват отвеждани до уеб сайтове, които ги излагат на злотворен програмен продукт, който постоянно се изтегля незабавно, което може да компрометира сигурността на компютъра и евентуално да докара до кражба на данни или заразяване на устройства`.
1: Номер за обслужване на клиенти
Според компанията за киберсигурност TorGuard измамниците постоянно купуват реклами за термини за търсене, тъй че техните злонамерени уеб сайтове да се появяват в горната част на страницата с резултатите.
Тъй като множеството консуматори на интернет одобряват, че резултатите, които се намират в горната част на листата, са законни, хората следват тези връзки, без да ги ревизират.
Основателят на TorGuard Бен Ван Пелт споделя, че измамниците постоянно употребяват тези реклами, с цел да се показват за телефон за обслужване на клиенти на законна компания.
Когато клиентът се обади на този номер, вместо да се свърже с компанията, която е желал да откри, той се среща с лъжец, подготвен да се опита да открадне информацията му.
Г-н Ван Пелт споделя пред Indy100: „ Те получават тези позвънявания, от време на време стотици на ден, и безапелационно имитират механик “.
За да избегнете тези измами, постоянно търсете номера за обслужване на клиенти непосредствено от формалния уеб страница на компанията, а не от резултатите от търсенето в Гугъл.
По същия метод потребителите на интернет би трябвало да бъдат доста деликатни при търсенето на термина „ техническа поддръжка “.
Г-н Ван Пелт предизвестява, че някои нарушители основават подправени услуги за техническа поддръжка, с цел да подмамят потребителите да им дават далечен достъп до устройствата си.
След като получат достъп, хакерите елементарно могат да откраднат информация за кредитни карти, да конфигурират злотворен програмен продукт или да основат предпоставки за още по-големи офанзиви.
2: Лесни заеми
За страдание, сходно на доста измамници, киберпрестъпниците постоянно се насочват към тези, които са във финансово усложнение.
Като се насочват към тези, които към този момент са в тежко състояние, употребяващите нарушители се надяват, че жертвите им няма да бъдат толкоз проницателни, когато виждат оферта, която наподобява прекомерно добра, с цел да е истина.
Според господин Ван Пелт киберпрестъпниците се възползват от хората, които търсят в Гугъл фразите „ Лесни заеми “, „ Схеми за бързо печелене на пари “ и „ Високоплатена работа от разстояние “.
Като отровят резултатите от търсенето на тези термини, нарушителите слагат следените от тях уеб страници високо в резултатите от търсенето в Гугъл.
След като някой е бил притеглен на уеб страницата, измамниците се пробват да го подмамят да даде банковата си информация или да изтегли злотворен програмен продукт на компютъра си.
Например от човек, който е обект на машинация за работа от разстояние, може да бъде поискано да конфигурира програмен продукт, с цел да стартира работа или да се яви на изявление.
Всъщност обаче тези файлове за евакуиране съдържат злотворен програмен продукт, който заразява компютъра на целта и извлича персоналните ѝ данни.
По сходен метод е известно, че хакерите употребяват фразата „ Безплатен кредитен доклад “.
За разлика от офанзивите, които подмамват хората да конфигурират злотворен програмен продукт, тези офанзиви се пробват непосредствено да съберат информацията на жертвата си.
След като напишат фразата в Гугъл, потребителите ще намерят нещо, което наподобява като законен уеб страница за кредитен рейтинг, прикрит в границите на естествените резултати от търсенето.
Всъщност обаче този уебсайт се управлява от нарушители, които записват цялата информация, въвеждана от посетителите.
По този метод измамниците могат елементарно да излъгват жертвите си, като ги накарат да дават всичко - от датата на раждане до националния си застрахователен номер и адрес.
С тази информация измамниците могат да се показват за своите жертви или да ги изнудват за финансова полза.
3: Удостоверяване на Гугъл
Въпреки че множеството офанзиви за отравяне на SEO търсят съответни думи и изречения, някои измами се пробват да се показват за действителни артикули.
През юни откриватели по киберсигурност от Malwarebytes предизвестиха, че киберпрестъпниците са почнали да се насочват към интернет консуматори, които търсят приложението Гугъл Authenticator.
Това приложение е належащо за влизане в избрани предпазени услуги и обезпечава двуфакторно засвидетелствуване, което е от основно значение за поддържането на добра киберсигурност.
От Malwarebytes обаче откриха, че хакерите са закупили лъжливи реклами, които популяризират нещо, което наподобява като законна връзка към приложението.
Следването на тази връзка е довело потребителите до ловко маскиран уеб страница, който е подканил посетителя да конфигурира файл на компютъра си.
Но вместо да конфигурира Гугъл Authenticator, всеки, който щракне върху „ Изтегляне “, в действителност конфигурира злотворен програмен продукт, предопределен да претърси устройството ви за персонални данни.
В обява в блога си Жером Сегура от Malwarebytes написа: „ Основният проблем с представянето за марка идва от рекламите, които наподобяват по този начин, като че ли са от публични източници и самоличността на рекламодателите е тествана от Гугъл.
„ Трябва да отбележим, че Гугъл Authenticator е добре прочут и приближен инструмент за многофакторно засвидетелствуване, тъй че има известна подигравка в евентуалните жертви да бъдат компрометирани, до момента в който се пробват да подобрят позицията си за сигурност. “
Г-н Сегура прибавя, че хората би трябвало да заобикалят да кликат върху реклами, с цел да изтеглят какъвто и да е програмен продукт, а вместо това да посещават непосредствено формалните складове.
4: Въпросник за спортна умствена устойчивост
Обикновено SEO отравящите офанзиви имат за цел да привлекат допустимо най-вече интернет консуматори, с цел да усилят възможностите за хващане на жертва.Въпреки това, в някои случаи хакерите ще преследват и доста избрани групи от лица.
Докато проверяваха акция за злоумишлен програмен продукт, наречена SolarMarker, откривателите на киберсигурността в Menlo Security разкриха над 2000 неповторими думи за търсене, които са били компрометирани.
Сред тях беше извънредно съответната фраза: „ Въпросник за спортна умствена устойчивост “ (`Sports mental toughness questionnaire`).Това, което направи тази офанзива извънредно рискова, е, че това търсене върна резултати, свързващи непосредствено към PDF файлове.
Г-н Мур споделя: „ Това постоянно е мъчно да се забележи, само че нормално ще се употребява особено за хора, които употребяват Гугъл за търсене на документи и PDF файлове, а не на уеб страници. „ Страхотните връзки ще бъдат вградени, тъй че автоматизирано ще се изтеглят без ваше познание.
“Когато запалените спортни запалянковци следват връзката към хипотетичния PDF въпросник, техният браузър автоматизирано изтегля вирусите, скрити на страницата.В този случай Menlo Security откри, че PDF файловете са обогатени със злоумишлен програмен продукт, вариращ от вируси за кражба на идентичност до рансъмуер, предопределен да блокира потребителите от личните им данни.
Г-н Мур споделя: „ Ако някой изтегли нещо, би трябвало да се увери, че не кликва върху файла в досието си за евакуиране, защото това ще извърши злонамерения програмен продукт.„ Най-добре е да го премахнете и да извършите сканиране за вируси за успокоение. “
5: „ Онлайн виагра “
И най-после, специалистите по киберсигурност предизвестиха интернет потребителите да бъдат деликатни, когато търсят виагра или други сходни медикаменти, до момента в който са онлайн.
Тази година откриватели по сигурността откриха, че хиляди уеб страници са станали жертва на „ фармацевтичния хак “. При този хак нарушителите проникват в едва предпазени уеб страници на WordPress и ги пълнят с връзки към подправени страници, рекламиращи подправени версии на маркови фармацевтични артикули.
Тъй като Гугъл записва тези връзки като позитивен знак, че уеб сайтът е законен, хитрите уеб сайтове се блъскат тъкмо в горната част на страницата с резултати.
В обява в блог откриватели от SolidWP откриха доста усъвършенствана версия на офанзивата, която прикрива тези лъжливи връзки с името на отвлечения уеб страница.Изследователите изясняват:
„ Правейки това, хората в действителност имат вяра, че кликат върху легален уеб страница, който продава законни фармацевтични артикули.
“След като жертвата бъде привлечена в уеб страницата, измамниците могат да я подмамят да разкрие персонална информация или да й продадат подправени фармацевтични артикули, които могат да бъдат нездравословни за здравето им.
Източник: glasnews.bg
КОМЕНТАРИ