کلاهبرداری با سیستم هشدار گوگل
به گزارش کارگروه امنیت سایبربان؛ مجرمان سایبری به تازگی روشی برای سو استفاده از گوگل الرت (Google Alerts) پیدا کردهاند که امکان کلاهبرداری از قربانی یا آلوده سازی سیستم وی را با بدافزار فراهم میکند.
لورنس آبرام (Lawrence Abrams)، مدیرعامل بلیپینگ کامپیوتر (Bleeping Computer) توضیح داد مجرمان سایبر وبگاههای آلودهای را در داخل گوگل ایجاد میکنند؛ سپس از طریق گوگل الرت، برای افرادی که روی یک موضوع خاص تنظیمات انجام دادهاند، اعلانها ارسال میگردد. صفحات مخرب با استفاده از کلمات کلیدی محبوب و موضوعات داغ ایجاد میشوند.
آبرام گفت:
برای مثال، در حالی که تعداد زیادی بخر از باج افزارها منتشر میکند، من گوگل الرت خود را روی کلمه باج افزار تنظیم میکنم. هکرها با دانستن این موضوع که کاربران نسبت به رمزگشاییها ناامید هستند، یک صفحه اسپم ایجاد میکنند. این هرزنامه حاوی عباراتی مرتبط با رمزگشاها خواهد بود که روی کاربران بسیاری تأثیر گذاشته است.
زمانی که روی اعلان در ایمیل یا صفحهی آلوده در جستجوی گوگل، کلیک میشود، مخاطب به بستر آلوده هدایت میگردد.
مدیرعامل بلیپینگ کامپیوتر شرح داد، مهاجمان طیف وسیعی از صفحات جعلی را با موضوعاتی مانند سرگرمی تا فناوری اطلاعات و خرید در تعطیلات ایجاد میکنند.
وی توصیه کرد بهتر است برای جلوگیری از آلوده شدن به شیوه مذکور، گزینه بهترین نتیجه در بخش تنظیمات گوگل الرت انتخاب شود.
