Hlavní navigace

Iveta Bartošová vděčným lákadlem útočníků

 Autor: 29
Pavel Čepský 1. 9. 2010

Síťoví útočníci a podvodníci pravidelně vymýšlejí nové techniky, kterými upoutají naši pozornost, zvýší šance svého úspěchu. Dlouhodobě takto hraje prim zneužití věhlasu celebrit, českých i těch světových. Jaké metody jsou právě aktuální a která rizika ve skutečnosti skrývají?

Každým měsícem a dnem se útočníci snaží zvýšit pravděpodobnost svého zásahu do černého, tedy oslovení potenciální oběti, resp. infikování jejího počítače. Podle toho se také vyvíjejí cesty, kterými se pokoušejí dostat do systémů každého z nás – ať už jde o rafinované techniky zneužívající naši důvěřivost, nebo čistě specializované útoky, jež nepotřebují přímou uživatelskou interakci. Mezi útoky spadající do prvně zmíněné kategorie spadá například i lákání uživatelů skrze vyhledávače. Jaká spojení jsou nyní v kurzu?

Společnost McAfee zveřejnila výsledky studie mapující rizika vyhledávání na Internetu, žebříčku celebrit, při jejichž hledání se uživatel může s největší pravděpodobností dostat na podvodné weby, vévodí tentokrát herečky a modelky. Vyhledávání informací o politicích představuje letos naopak poměrně malé riziko.

V čele tuzemských celebrit stojí z hlediska nebezpečnosti letos Iveta Bartošová. Infikovaných je v tomto případě 7,75 % výsledků vyhledávání souvisejících s touto zpěvačkou. Jako nebezpečné jsou v hodnocení společnosti McAfee posuzovány stránky, které aplikace McAfee SiteAdvisor označuje žlutou (potenciálně rizikové) nebo červenou (silně rizikové nebo zcela podvodné) známkou.

Držíme krok s módou

Aktuální zpráva ukazuje, že vyhledávání známých osobností na webu může být rizikovou akcí, navíc se bohužel jedná o dlouhodobější trend, který každého uživatele ohrožuje. Celebrity jsou pouze jednou z nikdy nekončících cest zneužití vyhledávání, do stejné kategorie spadají například také celosvětové pohromy, ať už jde o požáry, záplavy nebo úmrtí známých osobností. Všechna tato hledání mají jedno společné, a sice že uživatelova zvědavost je při hledání vyšponována na maximum, tedy že jeho obezřetnost značně opadá.

McAfee Site Advisor
Hodnocení stránek se může stát jednou z cest, jak se vyhnout nevyžádaným webům

Tím, že útočníci zkoušejí servírovat obsah prostřednictvím preferovaných výsledků hledání, jdou proti proudu klasických technik zneužití. V drtivé většině případů se totiž podvodníci a další filutové snaží uživatele balamutit tím, že od nich vyžadují co možná nejmenší možnou míru pasivity: jen kliknout na odkaz v e-mailu, vyplnit do formuláře nějaké to heslo apod. Tím, že se skrze rafinované SEO snaží dostat své stránky na přední pozice v případném hledání, naopak budí ještě větší pozornost a stránky s číhajícím nebezpečím se stávají atraktivnějšími.

Data McAfee ukazují, že internetoví podvodníci jsou stejně jako média i uživatelé silně ovlivněni módními trendy. V loňském roce se na prvních deseti místech „českého“ žebříčku této studie neobjevilo žádné ze stávajících jmen, naopak se zde vyskytovali např. Dana Morávková, Karel Gott, Linda Rybová, Agáta Hanychová a Simona Krainová. V první dvacítce se loni i letos umístili pouze Dara Rollins (16. roku 2009, 11. letos), Leoš Mareš (17. roku 2009, 8. letos), Mahulena Bočanová (14. roku 2009, 17. letos) a Simona Krainová (7. v roce 2009, 14. letos).

Hledání cestou do pekel

Jestliže se oprostíme od stávajících výsledků vyhledávání na českém webu, stojí za pozornost dodržení dalšího vzorce obecných útoků na běžné uživatele. Zneužití českých celebrit v rámci potenciálních výsledků vyhledávání totiž přesně kopíruje scénář, který je u zahraničních známých osobností na denním pořádku. Jde tak o podobné schéma, jako v případě phishingu, tematického spamu nebo dalších pokusů – postupně se bohužel přizpůsobujeme světovému trendu.

Na adresu uvedeného McAfee ve své zprávě doplňuje statistiky hledání světových celebrit, kterým vévodí Cameron Diaz. U ní je rizikem 10 % odpovědí vyhledávačů, zde došlo meziročně k výrazným změnám. Loni bylo největším rizikem vyhledávat informace o letos třetí Jessice Biel. Loni druhá nejnebezpečnější hvězda Beyonce a třetí Jennifer Aniston se v první desítce letos vůbec neobjevily. Výrazným trendem je v letošním roce snaha internetových podvodníků přiživit se na popularitě top modelek předvádějících značku Victoria's Secret – z žebříčku je to Gisele Bündchen, Adriana Lima a Heidi Klum.

Jak McAfee dále upřesňuje, obecně platí, že rizikové odkazy se ve vyhledávačích objevují nejen jako odpověď po zadání jména celebrit, ale i spolu s požadavky na fotografie, ukázky filmů, úryvky písniček, melodií pro mobilní telefony nebo spořiče obrazovky. Například u frází typu „xy screensaver“ může být pravděpodobnost vrácení odkazu na podvodný web dokonce mnohdy ještě větší než při zadání pouhého jména. Rizikové weby se snaží zneužívat softwarové zranitelnosti, přimět uživatele ke stažení malwaru nebo alespoň obsahují odkazy na další nebezpečné stránky.

Hledání Ivety Bartošové
Nabídka automatického dokončování prozradí, co patří mezi nejhledanější témata. Právě třeba ve spojení se známými osobnostmi

Tajemné zkratky s překvapením

Celebrity nebo další populární hledání se tedy stávají jednou z dalších cest, jak se uživateli dostat do počítače, navíc je rád následuje. Samotné hledání samozřejmě není zárukou nijak výrazného úspěchu, proto útočníci myslí také na SEO, a tedy se snaží své podvodné nebo jinak nebezpečné stránky dostat ve vyhledávačích co nejvíce. Samostatnou pozornost při proklikávání výsledků hledání vyžaduje i placená reklama zobrazená okolo, pravidelně totiž dochází také k jejímu zneužití.

Pro úplnost doplňme, že podle související studie Norton, která se zabývala nekalou optimalizací pro internetové vyhledávače, vykázala více než třetina nejpopulárnějších hledaných termínů nejméně 10 % nebezpečných výsledků, které vystavují počítače a osobní údaje uživatelů riziku, že se stanou obětí počítačové kriminality. Ukazuje se, že hledání slov „tropical dreams sweepstakes“ se může změnit na noční můru a hledání termínu „red hot laugh riot“ může být cokoli, jen ne legrace. Tyto dva konkrétní hledané termíny v době od února do května přinesly v prvních 100 výsledcích neuvěřitelných 99 % nebezpečných odkazů.

Online zneužití touhy po slavných celebritách, ať už ryze českých, nebo těch světových, není jen doménou vyhledávání, stačí vzpomenout na několik dalších technik. Nestárnoucí klasikou se v tomto ohledu staly lákavé nabídky fotek některých z nich, případně i utajovaná videa apod. Specialitkou jsou pak roboty automaticky šířené odkazy skrze instant messaging, kdy navíc dochází ke zneužití seznamu kontaktů jednotlivých uživatelů, a tak každý další příjemce může získat pocit, že zpráva pochází od dobrého známého. U nás, v Česku, naštěstí nejde o tak velký problém, nicméně v anglicky mluvicích zemích nemusí být tak těžké následovat podvodný odkaz „Watch this: www.bit.ly/abc :)”, který se tváří, že přišel od někoho ze seznamu kontaktů.

KL_HLASOVANI

Bit.ly
Zkracování URL patří mezi oblíbená maskování falešných odkazů, i když služba jako taková samozřejmě nebezpečná není

Sami sobě bezpečnostním filtrem

Uvedené zkracování URL prostřednictvím specializovaných služeb není použito náhodně, jedná se totiž o jednu z oblíbených praktik. Pokud by uživatel na první pohled viděl nějakou čínskou nebo japonskou doménu, nejspíš zbystří, nicméně takto je vše pěkně skryto. Jedná se o rafinovanější metodu než jen klasické skrývání odkazu za jiný text v HREF tagu, oblibě se ze strany útočníků těší v automatickém komentářovém spamu, maskování odkazů na Twitteru, Facebooku apod.

Hledání je jednou z nejčastějších akcí, které na webu provádíme. Jedná se o tak automatizovanou činnost, že často ani nesledujeme, jaký odkaz ve skutečnosti následujeme, kam vede. Univerzální obranou se tak do značné míry stává dobré rozmyšlení před finálním kliknutím, případně použití zdarma dostupných rozšíření prohlížečů pro hodnocení nalezených výsledků. Vějičky útočníků mohou být sebelepší, nicméně stále je pouze na nás, s jak velkým úspěchem se setkají. A proto jim to raději příliš neusnadňujme.

Anketa

Používáte rozšíření pro hodnocení výsledků hledání?

Našli jste v článku chybu?
Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: Pokrytí ČRo Plus se opět rozšířuje

Pokrytí ČRo Plus se opět rozšířuje

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Lupa.cz: Kde leží hardwarový pupek světa?

Kde leží hardwarový pupek světa?

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští