Nemrégiben kiderült, hogy egy népszerű keresés, az „Engedélyezett-e a bengáli macska tartása Ausztráliában?” kulcsszavakra keresve a hackerek sikeresen átirányították a Google találatait. A macskabarát felhasználók gyanútlanul fertőzött weboldalakra kerültek át.
Ez a módszer, az úgynevezett „SEO mérgezés”, lehetővé teszi a bűnözők számára, hogy manipulálják a keresési találatokat, így az áldozatok saját maguk nyitják meg a veszélyes weboldalakat.
Amint a felhasználó ezekre az oldalakra lép, a gépükön automatikusan letöltődhetnek káros szoftverek, melyekkel a hackerek megszerezhetik személyes adataikat, átvehetik az irányítást a készülékük felett, vagy akár váltságdíjat is követelhetnek.
Jake Moore, az ESET globális kiberbiztonsági tanácsadója elmondta:
„A SEO mérgezés olyan taktika, amellyel a kiberbűnözők keresési találatokat manipulálnak, és rosszindulatú oldalakra irányítják a felhasználókat, amelyek elsőre megbízhatónak tűnnek.”
Milyen kifejezések jelentenek potenciális veszélyt?
A Google keresésekkel kapcsolatban sokan hajlamosak megbízni az első találatokban, pedig a kiberbűnözők gyakran manipulálják a keresési eredményeket. Az TorGuard VPN- és proxyszoftver-gyártó három tipikus keresési kifejezést is elárult, amelyeket előszeretettel „SEO mérgezik” a kibertámadók.
Ügyfélszolgálati telefonszámok
Magyarországon is előszeretettel alkalmazzák ezt az átverési formát, amikor a megszólalásig az eredetire hasonlító weboldalakat vagy virtuális ügyfélszolgálati telefonkönyvet hoznak létre a nagyobb telekommunikációs vagy internetszolgáltatók nevében. Természetesen a hozzá tartozó ügyfélszolgálati telefonszámmal.
Ezért előfordul, hogy akik az első találatokra kattintanak, gyakran átverésre kattintanak. Az ügyfélszolgálat számát hirdető hamis oldalak például tökéletesen másolják az adott cég ügyfélszolgálatát, és bizonyos kommunikációs technikákat bevetve könnyen kiszedik a gyanútlan áldozatokból a személyes adataikat.
Az átverés elkerülése érdekében az a legjobb megoldás, ha meggyőződünk arról, hogy az URL amin járunk nem tartalmaz furcsa karaktereket, gyanús végződéseket, ahogy a weboldal sem. Törekedjünk arra is, hogy közvetlenül a cég hivatalos weboldaláról másoljuk ki az elérhetőségeket.
„Könnyű hitelek” és hasonló ajánlatok, mint Google találatok
A pénzügyi nehézségekkel küzdő embereket gyakran célozzák a csalók olyan ajánlatokkal, amelyek túl szépek ahhoz, hogy igazak legyenek. A „Könnyű kölcsönök” vagy „Gyors pénzkereseti lehetőségek” keresésekre gyakran hamis weboldalakat dob ki a Google, még az első találatok között is. Ezek az oldalak nemcsak személyes és banki adatokat próbálnak megszerezni, hanem rosszindulatú szoftvereket is telepíthetnek a számítógépre.
Google Authenticator
Bár a Google Authenticator elterjedt és megbízható biztonsági eszköz, a kiberbűnözők ide is beférkőztek. Hasonlóan a fentiekhez itt is a SEO mérgezés eszközével éltek, és olyan jól célzott hirdetéseket indítottak, amelyek a Google Authenticator letöltési linkére vezetnek – persze ezek a linkek hamisak.
A gyanútlan felhasználók, akik rákattintanak, egy olyan oldalon találják magukat, amely fertőzött fájlt próbál letöltetni velük. A cél, hogy a hackerek hozzáférjenek a számítógépükhöz/mobileszközhöz és megszerezzék a személyes adataikat.
Tippek a védekezéshez
Mindig ellenőrizzük a linkeket, és ne kattintsunk hirdetésekre, amikor szoftvert vagy szolgáltatásokat keresünk. Az alkalmazásokat és a hivatalos weboldalakat közvetlenül a cég saját oldaláról töltsük le, ne pedig kereső találatokból. A biztonságos böngészés érdekében legyünk mindig körültekintőek!
(Kép: pixabay.com)
