人気のGoogleサービスを使用してマルウェアを拡散するハッカー

お気に入りのトピックを常に把握する方法はこれまで以上にあります。多くの人は、TwitterアカウントまたはRSSフィードを購読して、関心のあるアイテムの1分ごとの更新を選択しています。他の人は、代わりに、ポッドキャストやニュースレター(キムのような)をフォローして、速度を維持します。


スカイプビデオがハッキングされた

しかし、ニュース価値のあるアイテムや流行のトピックを追跡するために非常に人気が高まっているサービスの1つに、Googleアラートがあります。通常のフィードやサブスクリプションサービスとは異なり、Googleアラートでは、選択したキーワードに基づいてトピックを監視できます。これにより、関心がどれほど多様であっても、関心を簡単に把握できます。




ユーザーはしばらくの間Googleアラートを楽しんでいますが、ハッカーや詐欺師がついに時流に乗ったようです。検索エンジンのリギング戦術を使用して、これらの日和見主義者は、潜在的にあなたの財布を浪費する可能性のある悪意のあるウェブサイトとスパムでアラートフィードを密集させています。 Googleアラートを使用する場合は、サイバー犯罪者がコンピューターとウォレットをキャプチャしようとする最新の試みについて知っておく必要があります。



利益のためにアップデートをハイジャックする

BleepingComputerのサイバーセキュリティアナリストが発表 Google Alertsユーザーへの警告 悪意のある結果をフィードに挿入しようとする詐欺師の試み。

Googleアラートを使用すると、通常、購読者はGoogleの検索エンジンのトレンドに基づいて、要求されたトピックについて通知を受けます。アルゴリズムをゲーミングすることにより、詐欺師は、Googleアラートがそれらを拾うことを期待して、ユーザーを人気のあるキーワードにフィッシングまたは侵害する可能性のあるスパムWebサイトを強制しています。

アナリストは、この問題が過去数か月にわたって顕著に増加していることに気付きました。 Google Alertsのセキュリティおよびマルウェア関連のトピックをフォローしていたため、フィードに多くの「テクニカルサポート詐欺」ウェブサイトが表示されていたことに驚きました。しかし、彼らがこの問題は偶然ではなく意図的な努力であることに気づいたのは、よく見てからでした。

テストとして、アナリストはキーワード「ランサムウェア」にGoogleアラートを設定することを決定しました。続いて、ランサムウェアの被害者がファイルを解放できるように設計されたソフトウェアの一部である「デクリプター」のアラートが続きました。

ただし、復号化ページは、「テクニカルサポート」の国際ホットラインに電話することを希望するスパムWebサイトにすぎませんでした。加害者は、自分自身を助ける方法を探している必死のユーザーに頼っています。サイバー犯罪のダブルワミー。

このスパムをフィードから除外するにはどうすればよいですか?

これらのWebサイトはほとんどがフィッシングおよび技術サポートスキームであるため、それらに対処する最も簡単な方法は、Webサイトとまったく対話しないことです。ただし、それらがGoogleアラートフィードに送信されると、これはかなり難しくなります。


広告なしでウェブページを印刷する方法

幸いなことに、Googleアラートは、新しく送信されたウェブサイトや低ランクのウェブサイトやフィードからの提案を無視するように設定できます。それらを停止するには、単にGoogleアカウントにログインしてアクセスしてください Google.com/alertsそこで、フォローしているトピックのいずれかを選択してクリックする必要がありますオプションを表示します。




ここから、ラベルの付いたセクションに移動します 幾つ そして選択最良の結果のみ ドロップダウンメニューから。

これにより、Googleアラートで低品質のウェブサイトが自動的に除外されますが、検索エンジンに最適化されていないためにブロックされた正当なサイトを失う可能性があることに注意してください。


逆電話検索詐欺

それでも、関連する情報を見つけるために地雷原を歩き回るよりもはるかに優れています。これらの種類のゴミのウェブサイトをフィルタリングする方法があった場合のみすべて サーチエンジン。