Google Instant Can Turn Black Friday into Sad Friday

Google Instant Can Turn Black Friday into Sad Friday

พบการใช้งาน Instant Preview Feature ของกลูเกิ้ลที่เมื่อเอาเม้าท์ชี้ไปที่ลิงค์จะมีการ preview ว่าหน้าเพจนั้นๆจะเป็นเช่นไร จึงเป็นจุดที่ผู้ไม่ประสงค์ดี สามารถใช้หลอกเหยื่อได้ ในช่วงของ “Black Friday” นี้เอง อย่างเช่นในภาพประกอบ จะเห็นว่าเป็นหน้าเว็ปปกติ แต่เมื่อเหยื่อคลิกเข้าไปยังลิงค์นั้นๆแล้ว จะพบว่าเป็นหน้าที่แจ้งให้อัพเดท firefox แน่นอนว่าหากเหยื่อหลงดาวน์โหลดเข้าไปยังเครื่องและรันโปรแกรมดังกล่าวจะพบกับหน้า Rogue Anti Virus นั้นเอง ด้วยเหตุนี้ดังหัวข้อข่าว จากช่วง “Black Friday” ที่มีความสุขในการจับจ่าย อาจกลายเป็น “Sad Friday” ทีหลงโหลดไฟล์ Rogue AV เข้ามายังเครื่องแทนได้

Remember when I said that Google Instant was a potential security disaster? Well, it turns out that Google’s new Instant Preview feature can help lure innocent victims over to malware campaigns . Blackhat SEO campaigns work by tricking search engines into displaying malicious search results . Criminals achieve this a few ways, but the most common way is to generate thousands of related text, images, and videos. I recommend reading Steve Ragan’s in depth deconstruction of Blackhat SEO for more information about how these attacks work.

Yesterday, we talked about a Blackhat SEO scam targeting various Black Friday keywords. If you take a look at the Google Instant Preview pane on the right, you’ll see that actual Best Buy ads are shown! This could very well convince someone to click on the malicious link!

Clicking on the link will cause your computer to redirect to the following fake Firefox update website or a fake antivirus scan page (depending on which browser you are using):

I’ve said it before and will say it again. You simply cannot trust search engines to provide safe and accurate search results. Use extreme caution when searching for hot topics, as they are actively targeted by cyber criminals each and every day.

ที่มา :pandalabs

Add a Comment

Your email address will not be published. Required fields are marked *