Издание BleepingComputer заявило о том, что служба Google Alerts остается рассадником мошенничества и вредоносного ПО. Киберпреступники начали ещё чаще использовать её для продвижения своих мошеннических веб-ресурсов.
«Я постоянно пользуюсь Google Alerts для отслеживания разных терминов, связанных с кибератаками, вредоносным ПО, инцидентами информационной безопасности. И практически каждый день мне предлагаются новые статьи, при нажатии на которые я оказываюсь на мошеннических или вредоносных сайтах. При открытии оповещения вместо попадания на легитимный сайт, пользователя перенаправляют через несколько ресурсов, пока он не попадёт на сайты с рекламной вредоносного софта и другие мошеннические ресурсы», – заявил Лоуренс Абрамс, владелец BleepingComputer:
Чтобы обмануть Google и заставить его думать, что мошеннический или вредоносный сайт являются легитимными, киберпреступники применяют «черную технику» поисковой оптимизации, называемой «cloaking».
При использовании этой техники сайт отображает посетителям другой контент, который отличается от того, который «видят» поисковые системы. В результате сайт в глазах Google выглядит легитимным, но если его посетит пользователь из переадресации Google (например, с того же Google Alerts), то веб-ресурс начнёт выполнять злонамеренные перенаправления.
Например, если простой пользователь или робот поисковой системы посещают веб-сайт напрямую, то на нём будет просто отображён текст с высокой плотностью ключевых слов для терминов, которые владельцы ресурсы якобы стараются ранжировать. Из приведенного ниже текста видно, что злоумышленник использует множество ключевых слов по теме кибербезопасности, чтобы получить посещения именно от тех пользователей, которые ей интересуются:
Но если пользователь попадает на сайт через URL-адрес Google Alerts, он автоматически перенаправляется на вредоносные ресурсы, распространяющие вредоносное ПО или пытающиеся украсть личные/учетные данные.
«Из-за того, что Google никогда не показывает перенаправление на вредоносные ресурсы, сайт добавляется в поисковую выдачу, а в Google Alerts соответствующие оповещения приходят каждому, кто отслеживает интересные ему ключевые слова», – заявил Лоуренс Абрамс.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ