Хакери, използващи популярна услуга Google за разпространение на зловреден софтуер

Има повече начини от всякога да сте информирани за любимите си теми. Мнозина избират да се абонират за акаунти в Twitter или RSS емисии за актуализации за всяка минута на обекти, които представляват интерес. Други вместо това, следват подкасти и бюлетини (като Ким), за да поддържат скорост.

Но една услуга, която става невероятно популярна за проследяване на новинарски елементи или актуални теми, е Google Alerts. За разлика от типичните емисии или абонаментни услуги, Google Alerts ви позволява да наблюдавате тема въз основа на избраните от вас ключови думи. По този начин е лесно да поддържате раздели на интересите си, без значение колко разнообразни са те.

Въпреки че потребителите се наслаждават на Google Alerts от известно време, изглежда, че хакери и измамници най-накрая са скочили на лентата. Използвайки тактиката на фалшифициране на търсачките, тези опортюнисти струпват емисии на предупреждения със злонамерени уебсайтове и спам, които потенциално могат да източат вашия портфейл. Ако използвате Google Alerts, ето какво трябва да знаете за най-новия опит на киберпрестъпниците да заловят вашия компютър и портфейл.



Отвличане актуализации за печалба

Анализаторите на киберсигурността на BleepingComputer излязоха препоръчително предупреждение на потребителите на Google Alerts на опити на измамници да инжектират злонамерени резултати в емисиите си.

С Google Сигнали, абонатите обикновено се информират за исканите теми въз основа на тенденциите в търсачката на Google. Чрез игра на алгоритъма измамниците принуждават спам уебсайтове, които потенциално могат да фишират или компрометират потребителите в популярни ключови думи с надеждата, че Google Alerts ще ги вземе.

Анализаторите забелязаха, че проблемът се увеличава по-ясно през последните няколко месеца. Тъй като те последваха теми, свързани със сигурността и злонамерения софтуер в Google Alerts, те бяха изненадани да видят редица уеб сайтове за „техническа поддръжка“, показващи се в емисиите си. След като погледнаха по-отблизо обаче, те забелязаха, че проблемът изглежда е бил умишлено усилие, а не случайност.


обяснение за неутралност на мрежата

Като тест, анализаторите решиха да зададат Google Alerts за ключовата дума „ransomware“. Последваха поредица от предупреждения за „дешифриращи устройства“, които са парчета софтуер, създадени да помогнат на жертвите на рансъмуер да освободят своите файлове.




Страниците за дешифриране обаче се оказаха нищо повече от спам уебсайтове, които искат да се обадите на международна гореща линия за „техническа поддръжка“. Извършителите търсят отчаяни потребители, които търсят начини да си помогнат, само за да станат жертва на киберпрестъпност двойно ухажване.

Как мога да запазя този спам извън емисията си?

Тъй като тези уебсайтове са предимно схеми за фишинг и технологична поддръжка, най-лесният начин да се справите с тях е изобщо да не взаимодействате с тях. Когато те бъдат изпратени във вашата емисия в Google Alerts, това става доста по-трудно.

За щастие, Google Alerts може да бъде конфигуриран да игнорира новоподадени или ниско класирани уебсайтове и предложения от вашата емисия. За да ги спрете, просто влезте в акаунта си в Google и посетете Google.com/alerts.Там ще трябва да изберете една от темите, които следвате, и да кликнете върху тяхПоказване на опции.


номера на мобилни телефони и как да ги намерите онлайн




Оттук отворете секцията с етикет Колко и изберетеСамо най-добрите резултати от падащото меню.

Това ще доведе до това, че Google Alerts автоматично филтрира нискокачествени уебсайтове, но имайте предвид, че все пак може да загубите на някои законни сайтове, които се блокират поради нови или неоптимизирани за търсачките.

Дори и все пак е много по-добре, отколкото да се налага да преминавате през минно поле, за да намерите подходяща информация. Ако имаше само начин за филтриране на тези видове уебсайтове за боклук отвсичко търсачки.