Každým měsícem a dnem se útočníci snaží zvýšit pravděpodobnost svého zásahu do černého, tedy oslovení potenciální oběti, resp. infikování jejího počítače. Podle toho se také vyvíjejí cesty, kterými se pokoušejí dostat do systémů každého z nás – ať už jde o rafinované techniky zneužívající naši důvěřivost, nebo čistě specializované útoky, jež nepotřebují přímou uživatelskou interakci. Mezi útoky spadající do prvně zmíněné kategorie spadá například i lákání uživatelů skrze vyhledávače. Jaká spojení jsou nyní v kurzu?
Společnost McAfee zveřejnila výsledky studie mapující rizika vyhledávání na Internetu, žebříčku celebrit, při jejichž hledání se uživatel může s největší pravděpodobností dostat na podvodné weby, vévodí tentokrát herečky a modelky. Vyhledávání informací o politicích představuje letos naopak poměrně malé riziko.
V čele tuzemských celebrit stojí z hlediska nebezpečnosti letos Iveta Bartošová. Infikovaných je v tomto případě 7,75 % výsledků vyhledávání souvisejících s touto zpěvačkou. Jako nebezpečné jsou v hodnocení společnosti McAfee posuzovány stránky, které aplikace McAfee SiteAdvisor označuje žlutou (potenciálně rizikové) nebo červenou (silně rizikové nebo zcela podvodné) známkou.
Držíme krok s módou
Aktuální zpráva ukazuje, že vyhledávání známých osobností na webu může být rizikovou akcí, navíc se bohužel jedná o dlouhodobější trend, který každého uživatele ohrožuje. Celebrity jsou pouze jednou z nikdy nekončících cest zneužití vyhledávání, do stejné kategorie spadají například také celosvětové pohromy, ať už jde o požáry, záplavy nebo úmrtí známých osobností. Všechna tato hledání mají jedno společné, a sice že uživatelova zvědavost je při hledání vyšponována na maximum, tedy že jeho obezřetnost značně opadá.
Hodnocení stránek se může stát jednou z cest, jak se vyhnout nevyžádaným webům
Tím, že útočníci zkoušejí servírovat obsah prostřednictvím preferovaných výsledků hledání, jdou proti proudu klasických technik zneužití. V drtivé většině případů se totiž podvodníci a další filutové snaží uživatele balamutit tím, že od nich vyžadují co možná nejmenší možnou míru pasivity: jen kliknout na odkaz v e-mailu, vyplnit do formuláře nějaké to heslo apod. Tím, že se skrze rafinované SEO snaží dostat své stránky na přední pozice v případném hledání, naopak budí ještě větší pozornost a stránky s číhajícím nebezpečím se stávají atraktivnějšími.
Data McAfee ukazují, že internetoví podvodníci jsou stejně jako média i uživatelé silně ovlivněni módními trendy. V loňském roce se na prvních deseti místech „českého“ žebříčku této studie neobjevilo žádné ze stávajících jmen, naopak se zde vyskytovali např. Dana Morávková, Karel Gott, Linda Rybová, Agáta Hanychová a Simona Krainová. V první dvacítce se loni i letos umístili pouze Dara Rollins (16. roku 2009, 11. letos), Leoš Mareš (17. roku 2009, 8. letos), Mahulena Bočanová (14. roku 2009, 17. letos) a Simona Krainová (7. v roce 2009, 14. letos).
Hledání cestou do pekel
Jestliže se oprostíme od stávajících výsledků vyhledávání na českém webu, stojí za pozornost dodržení dalšího vzorce obecných útoků na běžné uživatele. Zneužití českých celebrit v rámci potenciálních výsledků vyhledávání totiž přesně kopíruje scénář, který je u zahraničních známých osobností na denním pořádku. Jde tak o podobné schéma, jako v případě phishingu, tematického spamu nebo dalších pokusů – postupně se bohužel přizpůsobujeme světovému trendu.
Na adresu uvedeného McAfee ve své zprávě doplňuje statistiky hledání světových celebrit, kterým vévodí Cameron Diaz. U ní je rizikem 10 % odpovědí vyhledávačů, zde došlo meziročně k výrazným změnám. Loni bylo největším rizikem vyhledávat informace o letos třetí Jessice Biel. Loni druhá nejnebezpečnější hvězda Beyonce a třetí Jennifer Aniston se v první desítce letos vůbec neobjevily. Výrazným trendem je v letošním roce snaha internetových podvodníků přiživit se na popularitě top modelek předvádějících značku Victoria's Secret – z žebříčku je to Gisele Bündchen, Adriana Lima a Heidi Klum.
Jak McAfee dále upřesňuje, obecně platí, že rizikové odkazy se ve vyhledávačích objevují nejen jako odpověď po zadání jména celebrit, ale i spolu s požadavky na fotografie, ukázky filmů, úryvky písniček, melodií pro mobilní telefony nebo spořiče obrazovky. Například u frází typu „xy screensaver“ může být pravděpodobnost vrácení odkazu na podvodný web dokonce mnohdy ještě větší než při zadání pouhého jména. Rizikové weby se snaží zneužívat softwarové zranitelnosti, přimět uživatele ke stažení malwaru nebo alespoň obsahují odkazy na další nebezpečné stránky.
Nabídka automatického dokončování prozradí, co patří mezi nejhledanější témata. Právě třeba ve spojení se známými osobnostmi
Tajemné zkratky s překvapením
Celebrity nebo další populární hledání se tedy stávají jednou z dalších cest, jak se uživateli dostat do počítače, navíc je rád následuje. Samotné hledání samozřejmě není zárukou nijak výrazného úspěchu, proto útočníci myslí také na SEO, a tedy se snaží své podvodné nebo jinak nebezpečné stránky dostat ve vyhledávačích co nejvíce. Samostatnou pozornost při proklikávání výsledků hledání vyžaduje i placená reklama zobrazená okolo, pravidelně totiž dochází také k jejímu zneužití.
Pro úplnost doplňme, že podle související studie Norton, která se zabývala nekalou optimalizací pro internetové vyhledávače, vykázala více než třetina nejpopulárnějších hledaných termínů nejméně 10 % nebezpečných výsledků, které vystavují počítače a osobní údaje uživatelů riziku, že se stanou obětí počítačové kriminality. Ukazuje se, že hledání slov „tropical dreams sweepstakes“ se může změnit na noční můru a hledání termínu „red hot laugh riot“ může být cokoli, jen ne legrace. Tyto dva konkrétní hledané termíny v době od února do května přinesly v prvních 100 výsledcích neuvěřitelných 99 % nebezpečných odkazů.
Online zneužití touhy po slavných celebritách, ať už ryze českých, nebo těch světových, není jen doménou vyhledávání, stačí vzpomenout na několik dalších technik. Nestárnoucí klasikou se v tomto ohledu staly lákavé nabídky fotek některých z nich, případně i utajovaná videa apod. Specialitkou jsou pak roboty automaticky šířené odkazy skrze instant messaging, kdy navíc dochází ke zneužití seznamu kontaktů jednotlivých uživatelů, a tak každý další příjemce může získat pocit, že zpráva pochází od dobrého známého. U nás, v Česku, naštěstí nejde o tak velký problém, nicméně v anglicky mluvicích zemích nemusí být tak těžké následovat podvodný odkaz „Watch this: www.bit.ly/abc :)”, který se tváří, že přišel od někoho ze seznamu kontaktů.
Zkracování URL patří mezi oblíbená maskování falešných odkazů, i když služba jako taková samozřejmě nebezpečná není
Sami sobě bezpečnostním filtrem
Uvedené zkracování URL prostřednictvím specializovaných služeb není použito náhodně, jedná se totiž o jednu z oblíbených praktik. Pokud by uživatel na první pohled viděl nějakou čínskou nebo japonskou doménu, nejspíš zbystří, nicméně takto je vše pěkně skryto. Jedná se o rafinovanější metodu než jen klasické skrývání odkazu za jiný text v HREF tagu, oblibě se ze strany útočníků těší v automatickém komentářovém spamu, maskování odkazů na Twitteru, Facebooku apod.
Hledání je jednou z nejčastějších akcí, které na webu provádíme. Jedná se o tak automatizovanou činnost, že často ani nesledujeme, jaký odkaz ve skutečnosti následujeme, kam vede. Univerzální obranou se tak do značné míry stává dobré rozmyšlení před finálním kliknutím, případně použití zdarma dostupných rozšíření prohlížečů pro hodnocení nalezených výsledků. Vějičky útočníků mohou být sebelepší, nicméně stále je pouze na nás, s jak velkým úspěchem se setkají. A proto jim to raději příliš neusnadňujme.
