هیچ سیستم الکترونیکی بی نقص نیست. تمام کامپیوترها و شبکهها در خطر هک قرار دارند و موتورهای جستجو هم از این موضوع مستثنی نیستند. کاستیها و نقایص امنیتی باعث شده تا یکپارچگی و امنیت این خدمات به خطر بیفتند.
یک دشمن توانا با صرف زمان کافی میتواند حتی به غولهای جستجوی جهان نیز نفوذ کند. حال الگوریتم بهینهسازی موتور جستجوی گوگل یا SEO مورد استفاده برخی از هکرها قرار گرفته است و از طریق آن برخی از سایتهای پرطرفدار مورد حمله قرار گرفتند.
بدافزاری که وبسایتهای دولتی و دانشگاهی را آلوده کرد
برخی تبهکاران اینترنتی وبسایتهای مشهور و خوش آوازه را هدف گرفتهاند. در ماه آگوست ۲۰۲۰ محققان حوزه امنیت متوجه کارزاری مجرمانهای شدند که نهادهای دولتی آمریکا، موسسات آموزشی و سازمانهای خیره جهانی را هدف قرار میداد. این کارزار مجرمانه نهادهای سرشناسی از جمله موسسه ملی سلامت، یونسکو و دانشگاه آریزونای آمریکا را قربانی خود کرد.
مهاجمان از طریق این وبسایتهای معتبر مقالاتی را با مضمون آموزش نفوذ به حساب شبکه های اجتماعی منتشر میکردند. برای مثال مطلبی در وبسایت یونسکو (UNESCO.org) با عنوان «چگونه حساب اینستاگرامی را هک کنیم» منتشر شد.
به دلیل اعتبار و رتبه بالای این وبسایتها در سیستم ردهبندی گوگل، این مطالب مجرمانه به سرعت صدر نتایج جستجوی گوگل برای کلمات کلیدی مورد نظر صعود کردند. این مقالات عمدتا از شما میخواهند که فایل رمزگذاری شدهای را دانلود کنید و کاربر ضمن این کار به صفحاتی تقلبی هدایت میشود که مثلا در قالب آموزش هک اینستاگرام، اطلاعات شخصی کاربران را به سرقت میبرد.
در برخی موارد حتی کاربر با تصور نصب یک نرم افزار معتبر، درواقع یک بدافزار را روی سیستم خود نصب میکند. بدافزار مشهور ایموتت (Emotet) از همین راه تکثیر و همهگیر شد.
تبهکاران عمدتا از طریق پلتفورمهای مدیریت محتوا (CMS) به وبسایتهای هدف نفوذ میکردند.
تکثیر محتوای جعلی با محوریت کووید-۱۹
به گفته متخصصان شرکت امنیت IT ایمپروا (Imperva)، بسیاری از کلاهبرداران اینترنتی از موضوع کووید-۱۹ برای پیشبرد اهداف خود استفاده میکنند. در کارزاری که از فوریه ۲۰۲۰ شروع شد این گروههای کلاهبرداری حجم عظیمی از محتوای جعلی را درمورد کووید-۱۹ تولید و منتشر کردند که شما را به فروشگاههای جعلی خرید دارو هدایت میکرد.
کلاهبرداران برای اینکه رتبه محتوای خود را در موتور جستجو گوگل افزایش دهند از ربات استفاده میکردند. این رباتها با حضور در فرومهای وبسایتهای مختلف، نظراتی را ثبت میکردند که حاوی لینکی داروخانههای تقلبی بود. درنتیجه این تبهکاران از دو طریق از این تاکتیک نفع میبردند. اول جلب توجه کاربران وبسایتها و کلاهبرداری از آنها و دوم افزایش رتبه محتوایشان در گوگل که در نهایت باعث میشد افراد بیشتری به آنها اعتماد کنند و در دام آنها گرفتار شوند.
بی دلیل نیست که گوگل به بزرگترین موتور جستجو در شبکه جهانی وب بدل شده است، الگوریتمهای هوشمند این شرکت بهترین و دقیقترین نتایج را در اختیار شما قرار میدهند اما حتی گوگل هم با وجود تکنولوژی بسیار بالایی که در اختیار دارد از ترفندهای هکرهای کلاه سیاه در امان نیست.
منبع: پیوست به نقل از forbes
نظرات کاربران