Technologie i Firma

Nigdy nie ufajcie ślepo wynikom wyszukiwarki Google

przeczytasz w 1 min.

Dzisiejszy incydent wyraźnie pokazuje, że w Internecie nigdy nie warto działać „na pamięć”.

Nawet w oficjalnych wynikach wyszukiwarki Google można natrafić na linki, które prowadzą do serwisów wyłudzających dane. Więcej, mogą one pojawiać się na pierwszym miejscu na liście wyników. Jeszcze więcej, mogą to być serwisy podszywające się pod usługi samej firmy Google. 

O całej sprawie poinformował Niebezpiecznik. Otóż dzisiaj rano wpisując w Google frazę „adwords”, widzieliśmy na pierwszym miejscu link mcc-adwords.com. Jeśli któryś z marketingowców kliknął w niego, jego oczom ukazała się strona phishingowa – niezbyt udolnie zrobiona, ale sprawiająca pozory, przez które mogła ona okazać się skuteczna.

Na środku strony widniał panel logowania – taki sam, jaki wykorzystuje firma Google. Wpisane w nim dane (adres e-mail i hasło, a na następnych kartach jeszcze pomocniczy adres e-mail i numer telefonu) trafiają jednak nie na serwer Google, lecz do cyberprzestępców. (domena została zarejestrowana na Assindino Riberio Neto z miasta Goiania w Brazylii).

Google phishing panel

Ofiary przekazują swoje dane cyberprzestępcom, którzy mogą wykorzystać je do dowolnych celów. Trzeba jeszcze w tym miejscu pamiętać, że wiele kont osób korzystających z AdWords podpina do swojego konta kartę płatniczą. Jeśli obawiacie się, że mogliście być ofiarami, koniecznie zmieńcie swoje hasła.

Serwis phishingowy zniknął już z wyników wyszukiwarki Google, ale nie wiadomo, ile osób dało się nabrać na tę próbę wyłudzenia danych. Niech więc ta historia będzie ostrzeżeniem, że w Internecie nigdy nie warto działać „na pamięć”, lecz zawsze należy dokładnie patrzeć w co się klika i czy link przeniósł nas tam, dokąd chcieliśmy trafić.

Źródło: Niebezpiecznik

Komentarze

6
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    3
    Google jest tak zajęte tępieniem prawicy i piratów, że nie są w stanie już reputacji własnych usług pilnować.
    • avatar
      AntySyjon
      2
      Smart screen powinien to zablokować
      • avatar
        Zero-Cool
        2
        A po co wyszkukiwać "adwords"? Najlepiej z głównej strony wchodzić w podkategorie. Mnie bardziej by martwiło gdybym w wyszukiwarkę wpisał bzwbk, benchmark i wyskoczyłaby mi strona pshingowa...
        Nie dziwiłbym się gdybym napisał w wyszukiwarce instalacja trojan0x9543 to by mi wyskoczyła strona która by mi go zainstalowała na PC...
        • avatar
          Himoto
          1
          niestety każda akcja wywołuję reakcję :) dlatego warto uważnie patrzeć co się klika i co się robi w internecie, by nagle nie obudzić się bez kasy na koncie albo z ekipą SWAT w domu o 5 rano :)
          • avatar
            AntySyjon
            0
            zdublowany koment
            • avatar
              Atak-Snajpera
              0
              Ha! Kolejny powód dlaczego warto mieć AdBlock Plus lub podobny plugin zainstalowany bo wtedy linki sponsorowane są wycinane.