Пользователи Сети, небрежно или в спешке набирающие веб-адреса, рискуют стать жертвами мошенников. К такому выводу пришли специалисты компании F-Secure.
Они обнаружили, что всего один неверно набранный символ в адресе Google.com приводит загрузке вредоносной программы. Ничего не подозревающие пользователи могут подвергнуться атаке различных видов троянов и шпионских программ, попав на сайт Googkle.com. Схема злоумышленников рассчитана на то, что клавиша "k" расположена рядом с литерой "l" и ее можно задеть совершенно случайно.
Специалисты F-Secure настоятельно рекомендуют интернетчикам быть более внимательными при наборе электронного адреса и не посещать страницу Googkle.com. Тот, кто все-таки по оплошности попадет на этот ресурс, увидит два всплывающих рекламных объявления со ссылками на зараженные сайты. При посещении одного сайта на ПК устанавливается троян, записывающий и отсылающий мошенникам персональную информацию пользователя.
На втором сайте интернетчика поджидает другая вредоносная программа: инфицировав компьютер жертвы, она время от времени подает ложные предупреждения об обнаружении вирусов и пытается заманить пользователя на другие зараженные страницы.
Представители Google ситуацию комментировать отказались, хотя в прошлом компания пыталась принимать меры для защиты пользователей, допустивших опечатку при наборе адреса. Если интернетчик набирал третью, лишнюю "о" в URL Google, он автоматически перенаправлялся на домашнюю страницу компании. Однако тем, кто вместо двух набирал четыре литеры "о" в слове Google, везло меньше: они попадали на портал USseek.com, на котором размещалась всплывающая реклама онлайнового казино.
Схема мошенничества, основанная на ошибках пользователей при наборе веб-адреса, довольно широко распространена. Она используется как некоторыми фирмами, пытающимися украсть таким образом трафик у конкурентов или паразитировать на успехе крупных компаний, так и киберпреступниками, которые промышляют фишингом.
Наиболее известным примером URL-мошенничества, является сайт Whitehouse.com. Пользователи, желавшие посетить веб-страницу администрации президента США, были немало удивлены, так как несколько лет на этом ресурсе размещались рекламные объявления порнографического содержания. Естественно, страница Whitehouse.com не имела никакого отношения к Белому дому, чей официальный сайт - Whitehouse.gov.
По материалам Компьюлента