Symantec w swoim ostatnim raporcie dotyczącym spamu ujawnia, że spamerzy coraz powszechniej do swoich działań wykorzystują autorytet wyszukiwarki Google. Idea jest bardzo prosta…
Z racji coraz częstszego wykorzystywania przez różne programy (pocztowe i nie tylko) filtrów antyspamowych do ignorowania nieznanych czy też niezaufanych adresów URL, a także coraz większej świadomości internautów, co do skutków klikania w podejrzanie wyglądające adresy, spamerzy rozsyłają… linki do wyników wyszukiwania Google. Nie byłoby w tym nic dziwnego gdyby nie fakt, że po kliknięciu takiego odnośnika, jesteśmy automatycznie przekierowywani na stronę spamera.
Jak oni to robią? Wbrew pozorom nie jest to kolejny przykład phisingu, ale wykorzystanie zaawansowanych parametrów wyszukiwarki.
Jak wyjaśniają specjaliści redagujący blog Symanteca, do tego typu ataków używany jest parametr związany z googlową opcją 'szczęśliwy traf'. Na samym początku spamer w okno wyszukiwania wpisuje unikalne zapytanie, które w odpowiedzi zwraca adres tylko jego serwisu. Następnie w otrzymanym adresie URL wystarczy zmienić jeden parametr, aby kliknięcie w ten link podziałało dokładnie tak, jak skorzystanie z opcji Szczęśliwy traf, czyli automatycznie przekierowywało na pierwszą (w tym przypadku jedyną) stronę.
Metoda prosta i jednocześnie bardzo niebezpieczna, bo wykorzystująca zaufanie do najbardziej chyba znanej w Internecie firmy. Dlatego warto pamiętać, aby nie klikać nawet w pozornie niewinnie wyglądające linki otrzymane od nieznanych sobie osób czy firm.
Na koniec, na potwierdzenie naszych słów, przedstawiamy próbkę 'spamu' w wykonaniu Bluerank 🙂
—
Aneta Mitko