Распространители вредоносных ссылок в январе стали активно использовать поисковые сервисы
Компания «Доктор Веб» привлекла внимание пользователей к новому способу распространения вредоносных ссылок и ПО. Точкой приложения сил злоумышленников в январе стал поисковый сервис. «Специалисты высокого класса» используют всю базу современных знаний, применяя для маскировки вредоносных объектов и мошеннических сайтов даже социальную инженерию. В начале этого года мошенники стали подделывать страницы выдачи поисковой системы (SERP), пользуясь большим доверием людей к этим страницам. Кроме того, в ходе выполнения нескольких обращений к поисковым системам в новых вкладках открываются страницы отчета поисковиков с найденными в индексе ссылками. Часто пользователи не замечают лишнюю ссылку, которая приводит их на мошеннический ресурс. Даже невинный запрос «детская одежда» может быть использован для распространения вредоносных ПО. Дело в том, что созданная злоумышленниками SERP содержит ссылки, релевантные пользовательскому запросу, поэтому сразу не вызывают подозрений.
Мошенники даже не погнушались подделать целый поисковый сервис, появился псевдопоисковый сервис LiveTool, с максимальной точностью скопировавший оформление «Яндекса», более того одна из ссылок ведет на точную копию страницы социальной сети «ВКонтакте», которая на самом деле является мошенническим сайтом. На страничку псевдопоисковика обычно попадают автоматически при переходе по ссылке с настоящего поисковика. Переход по ссылкам с этой страницы в свою очередь приводит пользователя на вредоносный ресурс, делая его жертвой мошенников. В настоящее время среди мошеннических подделок выявлены имитации страничек социальных сетей, ресурсы с сомнительными услугами на условиях «псевдоподписки», а также сайты-распространители ПО семейства Trojan.SmsSend.