Rambler's Top100
Блоги Антон РАЗУМОВ

Как поисковые запросы в сезон выборов могут стать угрозой безопасности

  16 ноября 2012 Страница персоны

6 ноября прошли самые цифровые президентские выборы за всю историю США. Перед днем голосования миллионы американцев заходили в интернет, чтобы получить информацию о кандидатах и следить за избирательной кампанией. Однако предвыборный ажиотаж имеет и темную сторону: поисковые запросы по избирателям, кандидатам и кампаниям могут обернуться для обитателей сети кражей их персональных данных и проникновением на компьютеры вредоносного ПО.

Новые уловки поисковой оптимизации (SEO)

На вооружении киберпреступников сегодня не только спам. Они поставили себе на службу технологию, широко распространенную среди законопослушных компаний, – поисковую оптимизацию (SEO). Вот уже несколько лет злоумышленники используют популярные события, чтобы заманивать жертв на зараженные сайты. Современные хакерские SEO-схемы привнесли еще большую новизну в используемый преступниками набор приемов.

Одна из новых уловок сначала использовалась для извлечения выгоды из интереса к летним Олимпийским играм в Лондоне, а впоследствии хакеры применили ее в преддверии ноябрьских выборов в США.

Поисковые системы обычно определяют репутацию сайта по дате его регистрации, и злоумышленники, чтобы обойти это, стали покупать существующие домены, срок регистрации которых вот-вот истечет. Как правило, мошенники изменяют содержимое страницы за несколько дней до события, которым они хотят воспользоваться в своих целях. Чтобы усилить собственную сеть, мошенники также могут покупать брошенные домены и размещать там ссылки на свои сайты, что повышает их рейтинг в поисковых системах.

Злоумышленникам не нужно, чтобы их сайты существовали длительное время. Иметь высокий рейтинг сайта в поисковой системе в течение одного дня – более чем достаточно для того, чтобы заработать на взломе компьютеров посетителей сайта.

Если цель киберпреступника – заставить пользователей перейти по определенному адресу в результатах поиска, здравый смысл подсказывает, что самым легким способом ее достижения является использование наиболее популярной новости дня. В ноябре это были президентские выборы в США.

Использование местных новостей

В наши дни мошенники все больше используют в своих целях нишевые новости местного значения. Дело в том, что по менее популярным запросам выдается меньше результатов поиска с безопасных сайтов, а это увеличивает шансы перехода по вредоносной ссылке. Так, главными мишенями злоумышленников стали местные списки кандидатов, новости местной кампании или кандидаты, дополнительно внесенные в бюллетень.

Ключ к успешной поисковой оптимизации – это применение обратных ссылок. Поисковые системы используют обратные ссылки для определения популярности сайтов. Чем больше существует ссылок на страницу, тем выше ее рейтинг.

Мошенники заставляют эту систему работать на них разными способами. Один из них – это создание профиля на сайте с высокой посещаемостью, таком как LiveJournal или SoundCloud, и добавление туда ссылки на вредоносный сайт. Другой способ – спонсирование темы WordPress. Злоумышленник добавляет в шаблон темы ссылку на свой сайт, вследствие чего ссылка на вредоносный веб-ресурс автоматически появляется на любом сайте, где используется эта тема.

Существует и такой способ, как заполнение страницы или мета-тегов ключевыми словами. Google предупреждает, что загрузка страниц с несоответствующими содержимому ключевыми словами может понизить рейтинг сайта, однако злоумышленники часто обходят это, используя метод «укрывания». Он заключается в том, что веб-сервер показывает пользователям и поисковым роботам разное содержимое сайта.

Испытанные способы мошенничества

Ни один надежно работающий метод поисковой оптимизации не теряет популярности. До сих пор не забыты такие традиционные методы привлечения посетителей, как оставление ссылок на форумах и в комментариях. Мошенники все так же пользуются страницами, оптимизированными под определенные поисковые запросы и предназначенными для побуждения к переходу на вредоносный сайт.

Поисковые системы, например Google, стараются предотвратить действия злоумышленников, угрожая удалить сайты с такими страницами из результатов поиска. Однако ответственность за безопасность компьютера полностью лежит на пользователе.

Мой совет - относитесь настороженно к результатам поиска, URL-адреса которых вам кажутся странными или неуместными. Существуют компании, специализирующиеся на защите информации и составляющие рейтинги безопасности URL-адресов. На вашем компьютере должны быть установлены как минимум антивирус и двусторонний межсетевой экран. Избежать интернет-угроз, в том числе во время выборов, можно, если всегда быть информированным и оставаться начеку.

По материалам статьи на http://www.rbcdaily.ru/media/opinion/562949985130612

Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.