У нас подмена: как мошенники обманывают россиян при помощи «поискового отравления»
Мошенники обманывают россиян в Сети при помощи так называемого поискового отравления — об этом предупредили эксперты. Зная особенности алгоритмов ранжирования (сортировки) сайтов, злоумышленники специально искажают результаты поиска в интернете, заманивая потенциальных жертв на фишинговые ресурсы и распространяя вирусы. Подробности о том, как мошенники используют «поисковое отравление», чем опасен этот прием и как защититься от него, читайте в материале «Известий»
В чем суть приема «поисковое отравление»
Многие люди ошибочно полагают, что абсолютно всем сайтам, расположенным на верхних местах в результатах поиска в интернете, можно полностью доверять. Однако на деле это не всегда так, говорит в беседе с «Известиями» эксперт Kaspersky GReAT Георгий Кучерин. Злоумышленники могут использовать прием «поисковое отравление», чтобы размещать создаваемые ими нелегитимные сайты на первых страницах выдачи.
— Понимая, как работают алгоритмы ранжирования сайтов, атакующие манипулируют содержимым своих онлайн-ресурсов таким образом, чтобы они занимали высокие позиции в выдаче, — рассказывает специалист.
Соответственно, когда пользователи обращаются к поисковой системе, чтобы найти интересующую их информацию, среди первых результатов оказывается вредоносная ссылка — переход по ней может привести к нежелательным последствиям: заражению устройства, утечке данных и другим. Кибератаки, в ходе которых применяется эта схема, нацеливаются как на обычных пользователей, так и на сотрудников организаций, отмечает Георгий Кучерин.
Фишинговый сайт, при помощи мошеннических манипуляций оказавшийся на первой странице поиска, может быть внешне не отличим от легитимного ресурса, но на самом деле он будет содержать ссылки на фишинговые страницы, вредоносное программное обеспечение (ВПО) и другие опасные объекты, дополняет руководитель BI.ZONE Threat Intelligence Олег Скулкин. Кроме того, злоумышленники могут использовать так называемый малвертайзинг — закупку рекламы для показа фишинговых страниц на высоких позициях в поисковых системах.
Как мошенники используют «поисковое отравление» в Рунете
«Поисковое отравление» — один из излюбленных приемов злоумышленников, который они используют в том числе в российском сегменте интернета, рассказывает в беседе с «Известиями» Георгий Кучерин. Нередко при помощи «поискового отравления» злоумышленники продвигают мошеннические сайты, на которых пользователю предлагается оплатить несуществующий товар или услугу.
При этом злоумышленники применяют «поисковое отравление» и для распространения зловредов (вредоносных программ, созданных для похищения информации и вымогательства). Специалисты по кибербезопасности регулярно замечают вредоносные ссылки в ответах поисковых систем на запросы, относящиеся к скачиванию программного обеспечения, главным образом — зарубежного, в том числе офисных пакетов Microsoft Office. После ухода иностранных компаний многие российские пользователи ищут такие программы на сторонних ресурсах, которые якобы позволяют бесплатно скачать различное популярное ПО.
В ходе одной из вредоносных кампаний, зафиксированных экспертами «Лаборатории Касперского», злоумышленники задействовали «поисковое отравление», чтобы продвигать свои вредоносные сайты и заражать устройства жертв майнером SilentCryptoMiner — он использует мощности скомпрометированных компьютеров для добычи криптовалюты. Аналогичным образом атакующие также распространяют стилеры — вредоносные программы для кражи учетных данных, например паролей от аккаунтов в социальных сетях или онлайн-банках.
Чем опасно использование «поискового отравления» в Сети
Сегодня актуальные темы, связанные с «поисковым отравлением», для бухгалтерского сектора использует группа Watch Wolf, рассказывает Олег Скулкин. Злоумышленники занимались SEO‑продвижением фейковых страниц, имитирующих ресурсы для скачивания шаблонов документов.
— Жертва загружала документ якобы в одном из популярных форматов (DOC или XLS), но на самом деле скачивала архив, после открытия которого на компьютер устанавливалось ПО DarkWatchman, — говорит собеседник «Известий». — Оно скрытно собирало информацию о системе, а затем загружало троян удаленного доступа Buhtrap. С его помощью Watch Wolf выводила средства со счетов компании.
Главная опасность подобных схем — в их массовости и доверии пользователей к топу поисковой выдачи, отмечает руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин. Чаще всего от «поискового отравления» страдают люди старшего поколения, не осведомленные о подобных цифровых угрозах. Кроме того, представители среднего возраста зачастую спешат найти информацию и, не задумываясь, переходят по самым интересным заголовкам.
В итоге некоторые из них остаются на этих ресурсах, поскольку вредоносные сайты трудно отличить от безопасных — орфографических ошибок практически нет, темы хорошо освещены, а сам сайт вызывает доверие.
— Такие схемы могут быть опасны тем, что злоумышленники могут реализовывать любые сценарии: от кражи денежных средств, персональных данных, до взлома устройства жертвы и перехвата СМС и пуш-уведомлений, — отмечает ведущий аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 Евгений Егоров.
При этом иногда подобные мошеннические схемы направлены на корпоративных сотрудников, способных случайно занести вредоносное ПО в сеть компании. По сведениям «СерчИнформ», 52% промышленных организаций сталкиваются с утечками информации именно из-за невнимательности сотрудников. Последствия могут быть серьезными: кража персональных данных и денег, заражение устройств, а также шантаж с целью вымогательства за конфиденциальные сведения или доступ к файлам, подчеркивает Виталий Фомин.
Как защититься от мошеннических схем с «поисковым отравлением»
Защита от «поискового отравления» требует совместных действий со стороны как пользователей, так и владельцев сайтов, говорит в беседе с «Известиями» аналитик исследовательской группы Positive Technologies Анастасия Осипова. Пользователям важно в первую очередь не доверять первым попавшимся ссылкам, особенно если они кажутся подозрительными.
— Проверяйте URL сайта перед вводом конфиденциальной информации, обращая особое внимание на опечатки, закодированные символы, которые обычно начинаются со знака «%», и подозрительные фразы, которые могут включать призывы к действию, номера телефонов или адреса e-mail, — советует эксперт.
Лучше всего заходить на сайты служб поддержки напрямую, используя закладки или официальные ссылки, а не кликая по результатам поиска, дополняет интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс. Следует быть осторожным с запросами о предоставлении личной информации или доступа к компьютеру.
При возникновении сомнений лучше обратиться в службу поддержки напрямую по известным вам контактам, указанным на официальном сайте, или проконсультироваться со специалистами. Регулярное обновление антивирусного ПО и использование надежных паролей также являются важными мерами предосторожности.
Что касается компаний, то в договорах, которые они заключают со своими подрядчиками, указаны контактные данные служб техподдержки и телефоны, по которым можно связаться с их сотрудниками в режиме 24/7 или 8/5 в зависимости от прописанных обязательств сторон. При этом такая информация не всегда отражается на публичных сайтах компаний.
— Поэтому в экстренных ситуациях рекомендую не искать координаты техподдержки в интернете, а заранее вписать их в план действий на случай ЧП и иметь под рукой на случай непредвиденных обстоятельств, — заключает эксперт по кибербезопасности Angara Security Никита Новиков.
Фото: ИЗВЕСТИЯ/Сергей Коньков