Первая строка в списке поиска Google больше не гарантирует безопасность ссылки: мошенники научились поднимать фишинговые сайты в самый верх поисковой выдачи и маскировать их под официальные страницы, например, банков и популярных сервисов, рассказали в брестской милиции.
Речь идет о схеме, которая получила название SEO-poisoning (дословно «отравление поисковой выдачи»). Это метод, при котором злоумышленники используют взломанные или старые «авторитетные» домены, из-за чего поддельные страницы выглядят вполне надежно и попадают на первые позиции.
Пользователь вводит в поиск, например, «вход в банк» или «личный кабинет сервиса», но оказывается не на официальном сайте, а на фейковом. Как только человек вводит логин и пароль, данные уходят мошенникам. Последствиями таких атак могут быть взлом аккаунтов, утечка данных и кража денег.
Чтобы снизить риски, рекомендуется не заходить в важные сервисы напрямую из поиска, даже если ссылка находится на первом месте, — лучше использовать закладки с заранее введенным адресом. При этом стоит проверять адрес сайта до ввода данных, а также применять 2FA (двухфакторную аутентификацию) — систему, при которой для входа нужен не только пароль, но и одноразовый код из СМС или приложения.
«Доверие к поисковой выдаче — больше не защита. Проверяйте URL, а не позицию в Google», — добавили в милиции.