"Доктор Веб": новая схема распространения вредоносных ссылок

Компания "Доктор Веб" - российский разработчик средств информационной безопасности - сообщает об обнаружении новой схемы распространения вредоносных ссылок, адресованной пользователям известных поисковых систем. В процессе поиска нужных ему сведений пользователь нередко выполняет сразу несколько обращений к поисковым системам, открывая в новых вкладках браузера отдельные страницы отчета поисковиков. Такие страницы и подделывают злоумышленники, размещая на них в формате поисковой выдачи ссылки на мошеннические сайты и ресурсы, распространяющие вредоносное ПО.

Согласно общедоступной статистике, услугами поисковых систем ежедневно пользуются миллионы человек, а среднемесячное число обращений к серверам Google превышает миллиард запросов. Действительно, не существует более простого и удобного способа поиска информации в сети, кроме обращения к ресурсам таких популярных служб, как Google или "Яндекс". Именно этой популярностью и решили воспользоваться сетевые мошенники.

В процессе поиска нужных ему сведений пользователь нередко выполняет сразу несколько обращений к поисковым системам, открывая в новых вкладках или окнах браузера отдельные страницы отчета поисковиков, содержащие найденные в индексе ссылки. Такие страницы принято называть "выдачей поисковой системы" (Search Engine Results Page, или сокращенно - SERP). Именно эти страницы и повадились подделывать мошенники, надеясь на то, что в суматохе пользователь не заметит подсунутую ему "лишнюю" страничку с поисковой выдачей. Кроме того, большинство людей относится к страницам выдачи поисковых систем с большей степенью доверия, чем к простому набору ссылок. В некоторых случаях мошенники не гнушаются даже подделывать целые поисковые системы, как, например, поступили создатели псевдопоискового сервиса LiveTool, интерфейс которого практически полностью копирует оформление "Яндекса", а ссылка "О компании" ведет на мошеннический сайт, имитирующий страницу социальной сети "В Контакте".

Страничка поддельной поисковой системы может открыться автоматически при переходе по ссылке в выдаче настоящего поисковика. Кроме того, созданная злоумышленниками страница SERP обычно содержит ссылки, релевантные введенному ранее пользователем запросу, и потому на первый взгляд не вызывает каких-либо подозрений. В свою очередь, переход по ссылкам уже с этой страницы может привести потенциальную жертву на мошеннический сайт или ресурс, распространяющий вредоносное ПО.

В недавнем прошлом злоумышленники массовым образом создавали копии сайтов социальных сетей, но подделка страниц поисковой выдачи и даже целых поисковых систем - это, безусловно, новое явление. Компания "Доктор Веб" призывает своих пользователей проявлять внимательность и в процессе работы с поисковыми системами обращать внимание на URL, демонстрируемый в адресной строке браузера. В свою очередь, адреса подобных подозрительных ресурсов будут оперативно добавляться в базы нежелательных для посещения сайтов.