Google защитит пользователей от взломанных сайтов

Николай Головко 18 Декабря 2010 - 06:42

...

Поисковый гигант добавит в выдачу новый вид уведомлений для пользователей. Теперь посетители будут получать предупреждения не только о возможном наличии вредоносного программного обеспечения на том или ином ресурсе, но и о вероятной компрометации веб-сайта.

Если появившийся в результатах поиска узел Интернета будет классифицирован как оказавшийся жертвой хакеров, под ссылкой на него появится фраза "Возможно, этот сайт взломан". Напомним, что для ресурсов, которые являются источником инфекций, аналогичное предупреждение звучит как "Этот сайт может нанести вред вашему компьютеру".

Отчасти введение нового контура защиты обусловлено необходимостью противодействия "темным" методикам продвижения ресурсов в выдаче поисковых систем (black SEO). Такие приемы часто используются киберпреступниками, желающими заманить жертву на опасные сайты: ведь чем выше ресурс будет стоять в выдаче поисковика, тем выше окажется и шанс, что пользователь его посетит.

Представитель Google Гидеон Уэлд отметил в блоге, что расширение спектра уведомлений должно помочь посетителям избежать излишне близкого знакомства с сайтами, содержимое которых могло быть подвергнуто вредоносной модификации.

"Мы хотим, чтобы пользователь, открывая узел Интернета в своем обозревателе, был уверен, что представленные на страницах этого сайта сведения подлинны и предоставлены исключительно владельцем ресурса, а не взломщиками и спамерами", - говорится в сообщении г-на Уэлда. - "Нажав на строку с предупреждением, вы сможете ознакомиться с подробной информацией; если же вы все же желаете перейти на потенциально опасный ресурс, просто нажмите на основную ссылку в выдаче".

Также представитель компании вкратце разъяснил принцип работы нового механизма защиты. По его словам, вынесением соответствующих вердиктов будет заниматься автоматический анализатор, оценивающий ресурсы по определенному набору признаков и выдающий предупреждение в случае, если найдено что-то подозрительное. Обнаружив вероятный взлом, Google предпримет попытку связаться с администратором Интернет-узла - либо по электронным адресам, указанным на страницах ресурса, либо через учетную запись в сервисе "Инструменты Google для веб-мастеров", если таковая имеется.

Точные критерии детектирования взлома г-н Уэлд раскрывать не стал, но пообещал, что администраторы вероятно скомпрометированных сайтов смогут оформить запрос на пересмотр вердикта. Если Google убедится, что узел в порядке, предупреждение об угрозе исчезнет через несколько дней.

eWeek

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Яков Шпунт 09 Февраля 2026 - 11:21

Мошенничество Онлайн-мошенничество Домашние пользователи F6

Фейковый маркетплейс Zadrotik обманывает геймеров и подписчиков сервисов

Компания F6 предупредила о мошенническом маркетплейсе Zadrotik, ориентированном на российских пользователей. Площадка специализируется на продаже игрового инвентаря и виртуальных товаров для популярных игр, а также подписок на различные онлайн-сервисы. Ресурс продолжает работать, и, по данным компании, уже есть пострадавшие.

Как сообщили в F6, на сайте пользователям предлагают приобрести якобы лицензионные ключи, внутриигровые предметы и игровую валюту для Genshin Impact, CS2, Standoff 2, Fortnite и PUBG Mobile.

Помимо игрового контента, на маркетплейсе доступны подписки на ChatGPT, Spotify, iTunes и ряд других популярных сервисов. Стоимость товаров варьируется от 1 до 500 тыс. рублей. Сайт размещён в доменной зоне .COM и на момент публикации продолжает открываться.

Ресурс активно рекламируется на различных площадках, включая социальные сети, видеохостинги, тематические форумы и игровые каналы. При этом, как отмечают в F6, мошеннический характер сайта с первого взгляда практически не заметен, несмотря на отсутствие какого-либо сходства с легальными сервисами. «Например, в оформлении магазина почти нет характерных для мошеннических сайтов орфографических ошибок. Структура сайта включает разделы “Условия использования” и “Оферта”, в которых описаны особенности взаимодействия с пользователями», — пояснили в компании.

По словам экспертов, схема работы ресурса строится на предложении промокода на первую покупку с ограниченным сроком действия. Перед оплатой пользователю предлагают указать адрес электронной почты для получения цифрового товара, а также выбрать способ оплаты — банковской картой, через QR-код или криптовалютой.

Однако, как подчёркивают в F6, вне зависимости от выбранного способа оплаты данные платёжных средств оказываются скомпрометированы, а покупатель теряет деньги, не получив обещанный товар. При обращении в техническую поддержку «сотрудники» сервиса ссылаются на техническую ошибку и предлагают повторить платёж. По оценкам компании, средний чек пострадавших пользователей составил 2 397 рублей.