ووفقا للتقارير الأخيرة، استغل قراصنة الإنترنت نتائج البحث على غوغل للإيقاع بالضحايا، مثلما حدث مع سؤال "هل القطط البنغالية قانونية في أستراليا؟"، حيث قاموا بتهكير نتائج البحث لتوجيه المستخدمين إلى مواقع خبيثة.
ما هو "تسميم محرك البحث"؟
يعتمد قراصنة الإنترنت على تقنية تسمى "تسميم محرك البحث"، حيث يقومون بالتلاعب بنتائج البحث على غوغل عن طريق وضع روابط لمواقع خبيثة في أعلى النتائج. وعند النقر على هذه الروابط، يتم نقل المستخدمين إلى مواقع ويب مخترقة تحتوي على برامج خبيثة تُحمّل تلقائيا على أجهزة الكمبيوتر، ما يعرّض معلومات المستخدم للخطر وقد يؤدي إلى سرقة البيانات الشخصية أو تثبيت برامج الفدية.
والآن، كشف الخبراء عن مجموعة من الكلمات والعبارات التي ينبغي على المستخدمين تجنب البحث عنها على غوغل لحماية أجهزتهم من التهديدات الأمنية، وهي:
- "رقم خدمة العملاء"
يقوم قراصنة الإنترنت بشراء إعلانات لمصطلحات مثل "رقم خدمة العملاء" لتظهر مواقعهم الخبيثة في أول نتائج البحث. ويخطئ العديد من المستخدمين في اعتبار هذه الروابط شرعية ويقومون بالنقر عليها، ليكتشفوا لاحقا أنهم يتعاملون مع محتالين يحاولون سرقة معلوماتهم الشخصية.
وينصح الخبراء بالتحقق من أرقام خدمة العملاء عبر المواقع الرسمية للشركات بدلا من الاعتماد على نتائج البحث في غوغل.
- "القروض السهلة"
يستغل قراصنة الإنترنت الأشخاص الذين يعانون من ضائقة مالية من خلال عروض مغرية للغاية "تبدو وكأنها فرصة لا تعوض للحصول على قروض بسهولة".
ويتم التلاعب بنتائج البحث المتعلقة بمصطلحات مثل "القروض السهلة" أو "الوظائف عن بعد ذات الأجور المرتفعة"، من أجل جذب الضحايا إلى مواقع تحتوي على برامج خبيثة.
وبعد الدخول إلى هذه المواقع، قد يطلب من الضحية تقديم معلومات مصرفية أو تنزيل برامج خبيثة تتيح للمحتالين السيطرة على جهازه.
- "Google Authenticator"
في محاولة لتصيد مستخدمي الإنترنت الباحثين عن تطبيقات أمان مثل Google Authenticator، بدأ قراصنة الإنترنت في شراء إعلانات احتيالية تؤدي إلى مواقع تحاكي التطبيق الشهير.
وعند النقر على هذه الروابط، يطلب من المستخدمين تنزيل تطبيق مزيف يحتوي على برامج خبيثة. ويتسبب هذا في سرقة البيانات الشخصية للمستخدم أو إصابة جهازه بفيروسات.
وينصح الخبراء بتجنب النقر على الإعلانات الوهمية والذهاب مباشرة إلى المتاجر الرسمية للتطبيقات.
- "استبيان القوة العقلية الرياضية"
لا تقتصر هجمات التسميم على غوغل على العبارات العامة، بل قد تستهدف أيضا مجموعات معينة من الأشخاص. فعلى سبيل المثال، اكتشف باحثو الأمن حملة احتيال استهدفت عشاق الرياضة، حيث تم تضمين عبارة "استبيان القوة العقلية الرياضية" في نتائج البحث. وعند النقر على الروابط المرتبطة بالعبارة، يتم تحميل ملفات PDF خبيثة تحتوي على برامج خبيثة تقوم تلقائيا بتثبيت الفيروسات على جهاز الضحية.
وينصح بتوخي الحذر عند تنزيل الملفات والتحقق من مصادرها.
- "الفياغرا عبر الإنترنت"
أصبح اختراق مواقع الإنترنت لبيع الأدوية المزيفة أحد الأساليب الشائعة التي يستخدمها قراصنة الإنترنت لاستهداف المستخدمين.
وتم اختراق العديد من مواقع WordPress وتزويدها بروابط مزيفة تروج للفياغرا والأدوية المقلدة. وتظهر هذه المواقع في نتائج البحث كأنها شرعية، ما يجعل المستخدمين يعتقدون أنهم يشترون أدوية أصلية، بينما هم في الحقيقة يتعاملون مع مواقع احتيالية.
وينصح الخبراء بتجنب النقر على الروابط التي تروج لأدوية عبر الإنترنت، والبحث فقط في المواقع الرسمية.
المصدر: ديلي ميل