صاحبخبر - مقوله اعتماد به موتورهای جستجو موضوع پیچیدهای است و اخیرا باعث شده کاربران از طریق گوگل به یک صفحه جعلی شبیه وبسایت رسمی Brave.com منتقل شوند. این وبسایت جعلی با خرید تبلیغات از گوگل صفحه مدنظر خود را در بالای نتایج جستجو نمایش میدهد و از این طریق کاربران را گمراه میکند.
بر اساس گزارش ArsTechnica، وبسایتی که خودش را به جای Brave.com جا زده در نهایت به آدرس bravé.com میرسد اما در مسیر رسیدن به این آدرس به چند دامنه دیگر از جمله mckelveytees.com هم متصل میشود. این آدرس همان آدرسی است که در نتایج جستجوی گوگل نشان داده میشود.
بررسیها نشان میدهند که سرویس میزبانی این آدرس از چند دامنه مشکوک دیگر از جمله xn--teleram-ncb.com و xn--sgnal-m3a.com هم میزبانی میکند که به sīgnal.com و teleģram.com منتقل میشوند. تمامی این دامنهها از طریق سرویس ثبت نام NameCheap به ثبت رسیدهاند. ولی مشکل بزرگ استفاده از چنین شگردی اینجاست که این وبسایت میتواند حتی هشیارترین کاربر را هم بهراحتی به اشتباه بیندازد، چون تشخیص آن بسیار دشوار است.
نکته جالبتر این که این وبسایت جعلی حتی تاییدیههای امنیتی را دریافت کرده است. این وبسایت گواهی معتبر TLS دارد و قفل معروف HTTPS را نشان میدهد. در نتیجه، هر کسی که روی دکمه دانلود مرورگر کلیک کند، به راحتی فایل نصب را دریافت میکند؛ فایلی که شامل چند بدافزار معروف از جمله ArechClienو SectopRaاست.
این روش کلاهبرداری از مدتها پیش استفاده میشد و ظاهرا همچنان کاربردهای خودش را دارد.∎
نظر شما