آغازه اخبار فناوری و اطلاعات اخبار سایت کلاه برداری با استفاده از فایل های PDF در نتایج جستجوی گوگل

کلاه برداری با استفاده از فایل های PDF در نتایج جستجوی گوگل

شرکت امنیتی سوفو sophos گزارشی را مبنی بر اینکه هکر ها با قرار دادن لینک های اسپم در قالب فایل های PDF به صورت هرزنامه و کلوکینگ توانسته اند کاربران بسیاری را هک نماید. به گزارش بخش امنیتی شرکت سوفو فایل های پی دی اف در نتایج جستجو توسط رویات های گوگل به صفحه اول نتایج جستجو آمده اند و باعث کلاهبرداری از کاربران اینترنتی شده اند. این حملات که به آنها cloaked PDF documents می گویند به هکر این امکان را می دهد تا با قرار دادن لینک سایت خود به صورت باینری در فایل پی دی اف ، وقتی که کاربر این فایل را در جستجوی گوگل پیدا نمود با کلیک بر روی آن به صفحه ی مورد نظر هکر ها هدایت شده و باعث دسترسی به اطلاعات شخصی افراد را فراهم می آورد. با اینکه شرکت گوگل هنوزه هیچ گونه عکس العملی درباره این حملات نداشته است شرکت سوفو اعلام داشته است که فایل های PDF یکی از مواردی است که گوگل برای نتایج خود به آن اهمیت داده و در صفحه ی اول خود به این نوع فایل ها امتیاز می دهد و در صفحه ی اول نتایج جستجو بیشتر دیده شده و امکان کلاه برداری را بیشتر می نماید.

 شرکت امنیتی سوفو همچنین گزارش داده است که این نوع حملات باعث شده است که بسیاری از کاربران اطلاعات بانکی خود را بدون هیچ گونه شکی در اختیار هکر ها قرار دهند. شرکت گوگل سالانه الگوریتم های موتور های جستجوی خود را جهت بالا بردن کیفیت سرچ تغییر داده و با سایت های اسپم به شدت برخورد می کند. هنوزه هیچ گونه روشی برای شناسایی این نوع حملات توسط گوگل ارائه نشده است.

الگوریتم های موتور های جستجو

در این نوع از حملات آدرس وب های هکر که در فایل پی دی اف قرار داده شده است به صورت BLOCK و بسته شده قرار دارد ، اما وقتی که کاربر بر روی فایل PDF کلیک می کند به صفحه مورد نظر هکر انتقال داده می شود مانند شکل زیر

فایل های مخرب PDF و هک

انتظار می رود غول موتور جستجوگر جهان شرکت گوگل روشی را انتخاذ نماید تا با حذف این نوع لینک ها از نتایج جستجوی خود مانع هک شدن کاربران با استفاده از این روش ها شوند.

به اشتراک بگذارید

دانلود و توضیحات ...

  • نویسنده : حسن کریمی
  • منبع : آغازه
رمز فایل هاwww.aghazeh.com

1 دیدگاه

دیدگاه شما

نظر شما