Новый прием социальной инженерии для привлечения пользователей на вредоносные сайты обнаружили ИБ-специалисты Trend Micro. В перехваченных компанией письмах указываются ссылки на поисковые запросы Google.
Для обмана пользователей хакеры используют ссылки на поисковый запрос Google с функцией «Мне повезет». Эта функция позволяет сразу перейти на сайт, указанный первым в списке результатов, минуя сам список, сообщает Heise-security.co.uk.
Существует гораздо большая вероятность того, что пользователь перейдет по ссылке на Google, нежели по ссылке на неизвестный сайт. Поисковый запрос типа «Мне повезет» отличается от обычного запроса одной переменной: http://google.com/search?btnI&q=запрос и http://google.com/search?q=запрос. Наличие переменной btnI вызывает автоматическое перенаправление.
Хакерам остается лишь сделать так, чтобы их сайт отображался первым в результатах поискового запроса. Для этого они используют сложные редкие слова, по запросу которых в списке результатов отображается единственная ссылка – на вредоносный сайт.