【华e生活】据《每日邮报》编译报道,在Google上搜索似乎是网上最安全的事情之一。
但网络安全专家警告称,有些搜索可能会让您面临严重的黑客风险。
上周,有消息称网络犯罪分子劫持了谷歌搜索“孟加拉猫在澳大利亚合法吗?”的搜索结果,以“感染”猫爱好者的电脑。
现在,专家们又透露了另外几个你永远不应该在 Google 上搜索的常见单词和短语。
犯罪分子使用一种称为“SEO 投毒”的技术,利用 Google 的搜索结果来引诱毫无戒心的受害者访问他们控制的网站。
点击这些链接可能会导致黑客控制您的计算机、窃取您的信息,甚至扣留您的数据以索要赎金。
ESET 全球网络安全顾问杰克·摩尔 (Jake Moore) 告诉 MailOnline:“SEO 投毒是网络犯罪分子使用的一种策略,用于操纵搜索引擎结果,然后将用户引导至看似真实的恶意网站。
“当用户点击这些链接时,他们会被带到一些网站,这些网站会立即下载恶意软件,从而危害计算机的安全,并可能导致数据被盗或设备感染。”
这些微信短语有——
1.客户服务号码 Customer service number
据网络安全公司 TorGuard 称,诈骗者经常购买搜索词广告,以便他们的恶意网站出现在结果页面的顶部附近。
由于大多数网民认为排名靠前的结果是合法的,因此人们在没有进行适当审查的情况下就点击了这些链接。
TorGuard 创始人范佩尔特(Ben Van Pelt)表示,诈骗者经常使用这些广告来冒充合法公司的客户服务热线。
当客户拨打该号码时,他们并没有联系到他们想要找的公司,而是遇到了一个准备试图窃取其信息的骗子。
范佩尔特先生告诉Indy100:“他们接到这样的电话,有时一天有数百个,而且他们模仿技术人员的样子非常逼真。”
为了避免这些骗局,请始终直接从公司的官方网站而不是从 Google 搜索结果中查找客户服务号码。
同样,互联网用户在搜索“技术支持”一词时也应该非常小心。
范佩尔特先生警告说,一些犯罪分子会设置虚假的技术支持服务,诱骗用户授予他们远程访问其设备的权限。
一旦获得访问权限,黑客很容易窃取信用卡信息、安装恶意软件或发动更大规模的攻击。
2.轻松贷款 Easy loans
不幸的是,与许多骗子一样,网络犯罪分子经常攻击那些陷入财务困境的人。
通过瞄准那些已经处于困境中的人,这些剥削罪犯希望他们的受害者在看到看似好得令人难以置信的提议时不会那么挑剔。
据范佩尔特称,网络犯罪分子会利用人们在谷歌上搜索“轻松贷款”、“快速赚钱计划”和“高薪远程工作”等词语。
通过毒害这些术语的搜索结果,犯罪分子将他们控制的网站置于 Google 搜索结果的靠前位置。
一旦有人被引诱进入该网站,骗子就会试图诱骗他们泄露银行信息或将恶意软件下载到他们的计算机上。
例如,远程工作骗局的目标人物可能会被要求安装软件才能开始工作或参加面试。
然而,这些下载的内容实际上包含会感染目标计算机并提取其个人数据的恶意软件。
类似地,黑客也可能会劫持“免费信用报告”(Free Credit Report)这一短语。
与诱骗人们安装恶意软件的攻击不同,这些攻击试图直接获取受害者的信息。
在谷歌上搜索该短语后,用户会在正常的搜索结果中发现一个看似合法的信用评级网站。
但事实上,这个网站正被犯罪分子控制,他们会记录访客输入的所有信息。
通过这种方式,诈骗者可以轻松地诱骗受害者提供从出生日期到国民保险号码和地址的所有信息。
利用这些信息,诈骗者可以冒充受骗者或敲诈受骗者以获取经济利益。
3:谷歌身份验证器 Google Authenticator
虽然大多数 SEO 投毒攻击都针对特定的单词和短语,但有些骗局会试图冒充实际产品。
6 月,Malwarebytes的网络安全研究人员 警告称,网络犯罪分子已经开始瞄准搜索 Google Authenticator 应用的互联网用户。
该应用程序需要登录某些安全服务并提供双因素身份验证,这是维护良好网络安全的关键。
然而,Malwarebytes 发现黑客购买了虚假广告,这些广告宣传的似乎是该应用程序的合法链接。
点击此链接后,用户将进入一个精心伪装的网站,该网站会提示访问者在其计算机上安装一个文件。
但是,点击“下载”的任何人实际上都不会安装 Google Authenticator,而是会安装一个旨在窃取您设备个人数据的恶意软件。
Malwarebytes 的 Jérôme Segura 在一篇博客文章中写道:“品牌冒充的核心问题在于,这些广告看起来像是来自官方来源,而且广告商的身份已经过谷歌验证。
“我们应该注意到,Google Authenticator 是一种知名且值得信赖的多因素身份验证工具,因此潜在受害者在试图改善安全态势时受到损害,这有些讽刺。”
Segura 先生补充说,人们应该避免点击广告下载任何类型的软件,而应该直接访问官方存储库。
4:运动心理韧性问卷 Sports mental toughness questionnaire
通常,SEO 投毒攻击旨在吸引尽可能多的互联网用户,以增加诱捕受害者的机会。
然而,在某些情况下,黑客也会攻击特定的个体。
在调查名为 SolarMarker 的恶意软件活动时,Menlo Security的网络安全研究人员发现超过 2,000 个已被泄露的唯一搜索词。
其中有一句非常具体的台词:“运动心理韧性问卷”。
这次攻击特别危险的原因在于,这次搜索返回的结果直接链接到 PDF 文件。
Segura先生说:“它(SEO 中毒)通常很难发现,但它通常专门用于人们使用谷歌搜索文档和 PDF 而不是网站。
“这些可疑的链接将被嵌入,因此它们会在您不知情的情况下自动下载。”
当狂热的体育爱好者点击所谓的问卷 PDF 链接时,他们的浏览器会自动下载隐藏在页面上的病毒。
在这种情况下,Menlo Security 发现 PDF 中植入了各种恶意软件,从身份窃取病毒到勒索软件,旨在阻止用户访问自己的数据。
Segura先生说:“如果有人下载了任何东西,他们应该确保不要点击下载文件夹中的文件,因为这将执行恶意软件。
“为了安心,最好将其删除并进行病毒扫描。”
5. 网上伟哥 Online Viagra
最后,网络安全专家警告网民在网上寻找伟哥或其他类似药物时要小心。
今年,安全研究人员发现,数千个网站已成为“制药黑客”的受害者。
在这种黑客攻击中,犯罪分子闯入防御薄弱的 WordPress 网站并在其中填充广告仿冒品牌药品的虚假网页链接。
由于 Google 将这些链接视为网站合法的积极信号,因此这些不可靠的网站就会被直接放到结果页面的顶部。
在一篇博客文章中,SolidWP的研究人员发现了一种非常复杂的攻击版本,它用被劫持网站的名称伪装这些可疑链接。
研究人员解释说:“通过这样做,人们真的相信他们点击的是一个销售合法药品的合法网站。”
一旦受害者被引诱进入网站,骗子就会诱骗他们泄露个人信息或向他们出售可能有害其健康的假药。
