Новый прием социальной инженерии для привлечения пользователей на вредоносные
сайты обнаружили ИБ-специалисты Trend Micro. В перехваченных компанией письмах
указываются ссылки на поисковые запросы Google.
Для обмана пользователей хакеры используют ссылки на поисковый запрос Google
с функцией «Мне повезет». Эта функция позволяет сразу перейти на сайт, указанный
первым в списке результатов, минуя сам список. Существует гораздо большая
вероятность того, что пользователь перейдет по ссылке на Google, нежели по
ссылке на неизвестный сайт. Поисковый запрос типа «Мне повезет» отличается от
обычного запроса одной переменной: http://google.com/search?btnI&q=запрос и http://google.com/search?q=запрос.
Наличие переменной btnI вызывает автоматическое перенаправление. Хакерам
остается лишь сделать так, чтобы их сайт отображался первым в результатах
поискового запроса. Для этого они используют сложные редкие слова, по запросу
которых в списке результатов отображается единственная ссылка – на вредоносный
сайт.
Источник: Cnews.ru
