Хакеры подставили Google
13 Ноя 2007, 15:30

Хакеры подставили Google

Новый прием социальной инженерии для привлечения пользователей на вредоносные сайты обнаружили ИБ-специалисты Trend Micro. В перехваченных компанией письмах указываются ссылки на поисковые запросы Google.

 

Для обмана пользователей хакеры используют ссылки на поисковый запрос Google с функцией «Мне повезет». Эта функция позволяет сразу перейти на сайт, указанный первым в списке результатов, минуя сам список, сообщает Heise-security.co.uk.

Формула №1 успіху в спортивному маркетингу!

Приєднуйся 10 вересня до Sport Marketing Marathon — марафону стратегій, метрик і рішень, які ведуть бренд до подіуму!

Кейси інтеграцій з різними видами спорту, інфлюєнс-механіки, вимірювання PR та багато іншого.

ЗАБРОНЮВАТИ УЧАСТЬ

 

Существует гораздо большая вероятность того, что пользователь перейдет по ссылке на Google, нежели по ссылке на неизвестный сайт. Поисковый запрос типа «Мне повезет» отличается от обычного запроса одной переменной: http://google.com/search?btnI&q=запрос и http://google.com/search?q=запрос. Наличие переменной btnI вызывает автоматическое перенаправление.

 

Хакерам остается лишь сделать так, чтобы их сайт отображался первым в результатах поискового запроса. Для этого они используют сложные редкие слова, по запросу которых в списке результатов отображается единственная ссылка – на вредоносный сайт.

Расскажите друзьям про новость

Новое видео