Google Safe Browsing: долой ложные кнопки!

Как было обещано ранее, в ноябре, отдел безопасности компании Гугл взялся за защиту пользователей от атак с использованием технологий социальной инженерии, а именно – тактику обмана с целью совершения пользователем действий, несущих негативные последствия для самого же пользователя, например: установки вредоносного ПО на свой же комньютер или мобильное устройство, что практически означает собственноручную передачу своих личных данных, таких как пароли и номера телефонов или банковских карт, третьей стороне.

Чаще всего собственноручное разглашение своей же конфиденциальной информации кибер-злоумышленникам происходит вследствие показа пользователю ложной кнопки загрузки, сопровождаемой неправдивым утверждением, гласящим что система пользователя устарела и необходимо установить обновление, что можно сделать одним кликом по данной кнопке, и именно с такой тактикой обмана и начата борьба в первую очередь.

Итак, теперь социальной инженерией будут считаться следующие виды интегрированного контента:

  • контент, имеющий внешнее сходство с известным и завоевавшими всеобщее признание ПО, такого как интерфейс Вашей ОС, Ваш браузер или какой-либо веб-сайт;
  • контент, предлагающий Вам поделиться конфиденциальной личной информацией, выдавая себя за ПО, соответствующе авторизированное для поления такой информации, на самом деле таким не являясь, напимер: запрашивая Ваш пароль либо предлагая позвонить в техподдержку.

Ниже приведены примеры контента данного типа, показываемого через системы контекстной рекламы.

Данное изображение гласит, что Ваше ПО устарело, пытаясь обманом затавить Вас кликнуть “update”.
Это изображение имеет внешнее сходство с далоговым окном FLV-проигрывателя, на самом деле не имея с ним ничего общего.
Эти кнопки замаскированы под кнопки воспроизведения или загрузки контента веб-сайта, на котором размещено рекламное обьявление (чаще всего встречается на сайтах с аудио/видео проигрывателями или загрузками). Зачастую обьявления с такими кнопками невозможно отличить от контента самого сайта.

Пострадает ли от этого оновления Ваш сайт?

В случае, если посетителям Вашего сайта будет постоянно показываться контент, использующий технологии социальной инженерии, вполне возможно присвоение ему и показ посетителям предостережения от Google Safe Browsing. Если Ваш сайт попал получил предостережение, Вам необходимо найти и решить проблему, приведшую к этому, с помощью поисковой консоли. Справочные материалы по социальной инженерии для вебмастеров доступны здесь.

Источник: Google online security

Блог "Глазами хостера" © 2005 - 2018 ABC Hosting Ltd dba Zzz.com.ua

Log in with your credentials

Forgot your details?