Доктор Веб: Новая схема распространения вредоносных ссылок

Hit WebСпециалистами компании "Доктор Веб" была обнаружена новая схема распространения вредоносных ссылок, адресованной пользователям известных поисковых систем. Очень часто при поиске нужных сведений пользователь выполняет сразу несколько обращений к поисковым системам, открывая в новых вкладках или окнах браузера отдельные страницы отчета поисковиков. Такие страницы и подделывают злоумышленники, размещая на них в формате поисковой выдачи ссылки на мошеннические сайты и ресурсы, распространяющие вредоносное ПО.

По статистике, услугами поисковых систем ежедневно пользуются миллионы человек, а среднемесячное число обращений только к серверам Google превышает миллиард запросов. В сети не существует более простого и удобного способа поиска информации, кроме обращения к ресурсам таких популярных служб, как "Google" или "Яндекс". Именно этой популярностью и решили воспользоваться сетевые мошенники.

Выдача поисковой системы (Search Engine Results Page, или сокращенно — SERP) - страницы отчета поисковиков, содержащие найденные в индексе ссылки в ответ на запрос пользователя.

Именно эти страницы и приловчились подделывать мошенники, надеясь, что в суматохе пользователь не заметит подсунутую ему "лишнюю" страничку с поисковой выдачей. Кроме того, большинство людей относится к страницам выдачи поисковых систем с большей степенью доверия, чем к простому набору ссылок. В некоторых случаях мошенники не гнушаются даже подделывать целые поисковые системы (LiveTool, интерфейс которого практически полностью копирует оформление "Яндекса", а ссылка "О компании" ведет на мошеннический сайт, имитирующий страницу социальной сети "В Контакте").

Bingg LiveTool

Страничка поддельной поисковой системы может открыться автоматически при переходе по ссылке в выдаче настоящего поисковика. Созданная злоумышленниками страница SERP обычно содержит ссылки, релевантные введенному ранее пользователем запросу, и потому на первый взгляд не вызывает каких-либо подозрений. В свою очередь, переход по ссылкам уже с этой страницы может привести потенциальную жертву на мошеннический сайт или ресурс, распространяющий вредоносное ПО.

Ни так давно злоумышленники массовым образом создавали копии сайтов социальных сетей, но подделка страниц поисковой выдачи и даже целых поисковых систем — это новое явление. Поэтому пользователям рекомендуется проявлять внимательность в процессе работы с поисковыми системами и обращать внимание на URL, демонстрируемый в адресной строке браузера.


Обновлено (24.01.2012 23:58)