駭客又有新招!網路安全公司 SOPHOS 在其網站上發出緊急警告,呼籲民眾千萬不要在搜尋引擎中輸入特定關鍵字,否則將可能落入駭客陷阱導致個資外洩。
據《紐約郵報》報導,網路安全公司 SOPHOS表示,使用谷歌等搜尋引擎輸入「孟加拉貓在澳洲合法嗎?」(Are Bengal Cats legal in Australia?)的網路使用者發現,他們在點擊了搜尋結果上方的網頁連結後,個資就被盜了。這種方式稱為「SEO 中毒」,指網路犯罪分子滲透到無害的 Google 搜尋中,操縱搜尋引擎結果,將他們控制的網站推到頁面頂部的陰險技術。
SOPHOS說明,「受害者經常被誘騙點擊惡意廣告軟體或偽裝成合法行銷的連結,現在就谷歌搜索都可能藏有陷阱。」一旦用戶點擊看起來合法的搜尋結果,他們就會透過名為「Gootloader」的程式竊取個人資料,例如銀行帳號。根據 SOPHOS 的說法,該程式還可以將使用者鎖定在自己的電腦之外。
據悉目前這些高風險連結僅在包含「澳洲」一詞的搜尋結果中出現,這意味著澳洲面臨最大的攻擊風險。
雖然孟加拉貓的搜尋字詞看起來相對小眾,但SOPHOS稱,這使得駭客威脅更加令人擔憂,因為這代表了就算沒有搜尋任何邪惡的東西,個人資訊還是被盜的風險。