Hlavní navigace

Iveta Bartošová vděčným lákadlem útočníků

 Autor: 29
Pavel Čepský 1. 9. 2010

Síťoví útočníci a podvodníci pravidelně vymýšlejí nové techniky, kterými upoutají naši pozornost, zvýší šance svého úspěchu. Dlouhodobě takto hraje prim zneužití věhlasu celebrit, českých i těch světových. Jaké metody jsou právě aktuální a která rizika ve skutečnosti skrývají?

Každým měsícem a dnem se útočníci snaží zvýšit pravděpodobnost svého zásahu do černého, tedy oslovení potenciální oběti, resp. infikování jejího počítače. Podle toho se také vyvíjejí cesty, kterými se pokoušejí dostat do systémů každého z nás – ať už jde o rafinované techniky zneužívající naši důvěřivost, nebo čistě specializované útoky, jež nepotřebují přímou uživatelskou interakci. Mezi útoky spadající do prvně zmíněné kategorie spadá například i lákání uživatelů skrze vyhledávače. Jaká spojení jsou nyní v kurzu?

Společnost McAfee zveřejnila výsledky studie mapující rizika vyhledávání na Internetu, žebříčku celebrit, při jejichž hledání se uživatel může s největší pravděpodobností dostat na podvodné weby, vévodí tentokrát herečky a modelky. Vyhledávání informací o politicích představuje letos naopak poměrně malé riziko.

V čele tuzemských celebrit stojí z hlediska nebezpečnosti letos Iveta Bartošová. Infikovaných je v tomto případě 7,75 % výsledků vyhledávání souvisejících s touto zpěvačkou. Jako nebezpečné jsou v hodnocení společnosti McAfee posuzovány stránky, které aplikace McAfee SiteAdvisor označuje žlutou (potenciálně rizikové) nebo červenou (silně rizikové nebo zcela podvodné) známkou.

Držíme krok s módou

Aktuální zpráva ukazuje, že vyhledávání známých osobností na webu může být rizikovou akcí, navíc se bohužel jedná o dlouhodobější trend, který každého uživatele ohrožuje. Celebrity jsou pouze jednou z nikdy nekončících cest zneužití vyhledávání, do stejné kategorie spadají například také celosvětové pohromy, ať už jde o požáry, záplavy nebo úmrtí známých osobností. Všechna tato hledání mají jedno společné, a sice že uživatelova zvědavost je při hledání vyšponována na maximum, tedy že jeho obezřetnost značně opadá.

McAfee Site Advisor
Hodnocení stránek se může stát jednou z cest, jak se vyhnout nevyžádaným webům

Tím, že útočníci zkoušejí servírovat obsah prostřednictvím preferovaných výsledků hledání, jdou proti proudu klasických technik zneužití. V drtivé většině případů se totiž podvodníci a další filutové snaží uživatele balamutit tím, že od nich vyžadují co možná nejmenší možnou míru pasivity: jen kliknout na odkaz v e-mailu, vyplnit do formuláře nějaké to heslo apod. Tím, že se skrze rafinované SEO snaží dostat své stránky na přední pozice v případném hledání, naopak budí ještě větší pozornost a stránky s číhajícím nebezpečím se stávají atraktivnějšími.

Data McAfee ukazují, že internetoví podvodníci jsou stejně jako média i uživatelé silně ovlivněni módními trendy. V loňském roce se na prvních deseti místech „českého“ žebříčku této studie neobjevilo žádné ze stávajících jmen, naopak se zde vyskytovali např. Dana Morávková, Karel Gott, Linda Rybová, Agáta Hanychová a Simona Krainová. V první dvacítce se loni i letos umístili pouze Dara Rollins (16. roku 2009, 11. letos), Leoš Mareš (17. roku 2009, 8. letos), Mahulena Bočanová (14. roku 2009, 17. letos) a Simona Krainová (7. v roce 2009, 14. letos).

Hledání cestou do pekel

Jestliže se oprostíme od stávajících výsledků vyhledávání na českém webu, stojí za pozornost dodržení dalšího vzorce obecných útoků na běžné uživatele. Zneužití českých celebrit v rámci potenciálních výsledků vyhledávání totiž přesně kopíruje scénář, který je u zahraničních známých osobností na denním pořádku. Jde tak o podobné schéma, jako v případě phishingu, tematického spamu nebo dalších pokusů – postupně se bohužel přizpůsobujeme světovému trendu.

Na adresu uvedeného McAfee ve své zprávě doplňuje statistiky hledání světových celebrit, kterým vévodí Cameron Diaz. U ní je rizikem 10 % odpovědí vyhledávačů, zde došlo meziročně k výrazným změnám. Loni bylo největším rizikem vyhledávat informace o letos třetí Jessice Biel. Loni druhá nejnebezpečnější hvězda Beyonce a třetí Jennifer Aniston se v první desítce letos vůbec neobjevily. Výrazným trendem je v letošním roce snaha internetových podvodníků přiživit se na popularitě top modelek předvádějících značku Victoria's Secret – z žebříčku je to Gisele Bündchen, Adriana Lima a Heidi Klum.

Jak McAfee dále upřesňuje, obecně platí, že rizikové odkazy se ve vyhledávačích objevují nejen jako odpověď po zadání jména celebrit, ale i spolu s požadavky na fotografie, ukázky filmů, úryvky písniček, melodií pro mobilní telefony nebo spořiče obrazovky. Například u frází typu „xy screensaver“ může být pravděpodobnost vrácení odkazu na podvodný web dokonce mnohdy ještě větší než při zadání pouhého jména. Rizikové weby se snaží zneužívat softwarové zranitelnosti, přimět uživatele ke stažení malwaru nebo alespoň obsahují odkazy na další nebezpečné stránky.

Hledání Ivety Bartošové
Nabídka automatického dokončování prozradí, co patří mezi nejhledanější témata. Právě třeba ve spojení se známými osobnostmi

Tajemné zkratky s překvapením

Celebrity nebo další populární hledání se tedy stávají jednou z dalších cest, jak se uživateli dostat do počítače, navíc je rád následuje. Samotné hledání samozřejmě není zárukou nijak výrazného úspěchu, proto útočníci myslí také na SEO, a tedy se snaží své podvodné nebo jinak nebezpečné stránky dostat ve vyhledávačích co nejvíce. Samostatnou pozornost při proklikávání výsledků hledání vyžaduje i placená reklama zobrazená okolo, pravidelně totiž dochází také k jejímu zneužití.

Pro úplnost doplňme, že podle související studie Norton, která se zabývala nekalou optimalizací pro internetové vyhledávače, vykázala více než třetina nejpopulárnějších hledaných termínů nejméně 10 % nebezpečných výsledků, které vystavují počítače a osobní údaje uživatelů riziku, že se stanou obětí počítačové kriminality. Ukazuje se, že hledání slov „tropical dreams sweepstakes“ se může změnit na noční můru a hledání termínu „red hot laugh riot“ může být cokoli, jen ne legrace. Tyto dva konkrétní hledané termíny v době od února do května přinesly v prvních 100 výsledcích neuvěřitelných 99 % nebezpečných odkazů.

Online zneužití touhy po slavných celebritách, ať už ryze českých, nebo těch světových, není jen doménou vyhledávání, stačí vzpomenout na několik dalších technik. Nestárnoucí klasikou se v tomto ohledu staly lákavé nabídky fotek některých z nich, případně i utajovaná videa apod. Specialitkou jsou pak roboty automaticky šířené odkazy skrze instant messaging, kdy navíc dochází ke zneužití seznamu kontaktů jednotlivých uživatelů, a tak každý další příjemce může získat pocit, že zpráva pochází od dobrého známého. U nás, v Česku, naštěstí nejde o tak velký problém, nicméně v anglicky mluvicích zemích nemusí být tak těžké následovat podvodný odkaz „Watch this: www.bit.ly/abc :)”, který se tváří, že přišel od někoho ze seznamu kontaktů.

Bit.ly
Zkracování URL patří mezi oblíbená maskování falešných odkazů, i když služba jako taková samozřejmě nebezpečná není

Sami sobě bezpečnostním filtrem

Uvedené zkracování URL prostřednictvím specializovaných služeb není použito náhodně, jedná se totiž o jednu z oblíbených praktik. Pokud by uživatel na první pohled viděl nějakou čínskou nebo japonskou doménu, nejspíš zbystří, nicméně takto je vše pěkně skryto. Jedná se o rafinovanější metodu než jen klasické skrývání odkazu za jiný text v HREF tagu, oblibě se ze strany útočníků těší v automatickém komentářovém spamu, maskování odkazů na Twitteru, Facebooku apod.

Hledání je jednou z nejčastějších akcí, které na webu provádíme. Jedná se o tak automatizovanou činnost, že často ani nesledujeme, jaký odkaz ve skutečnosti následujeme, kam vede. Univerzální obranou se tak do značné míry stává dobré rozmyšlení před finálním kliknutím, případně použití zdarma dostupných rozšíření prohlížečů pro hodnocení nalezených výsledků. Vějičky útočníků mohou být sebelepší, nicméně stále je pouze na nás, s jak velkým úspěchem se setkají. A proto jim to raději příliš neusnadňujme.

Anketa

Používáte rozšíření pro hodnocení výsledků hledání?

Našli jste v článku chybu?

2. 9. 2010 19:52

Ivan (neregistrovaný)
Diky.
Presne tahle informace mela dle mne v clanku padnout.
Ivetka uz padla je.

2. 9. 2010 15:56

a8n (neregistrovaný)
Firma rue21 to vyhrála, taková pěkná reklama přímo na hlavní stránce bit.ly. :)
DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky