Сегодня практически каждый пользователь сталкивался с фишинговыми сайтами. Поддельные ресурсы, которые внешне трудно отличить от сайтов реальных финансовых организаций, социальных сетей, используются для похищения паролей. Однако, как доказал специалист по безопасности Джим Стикли, на крючок сетевых "рыболовов" могут попадаться и поисковики.
Им были сделаны фишинговые странички, якобы принадлежащие банку Credit Union of Southern California. Далее Джим с согласия финансового учреждения продвинул поддельный сайт в поисковиках. Yahoo и Bing поставили фишинговую страницу в выдаче выше реальной. Лишь Google не поддался на провокацию, пометив в выдаче сайт Джима как потенциально опасный. Но крупнейший мировой поисковик все-таки не идеален, так как время от времени в его выдаче также встречаются фишинговые сайты.
За время эксперимента, который продолжался в течение полугода, 10.5 тысяч пользователей были перенаправлены на реальный сайт банка, не подозревая, что перед этим угодили в ловушку.
По итогам исследования, специалист советует пользователям быть внимательнее при пользовании поисковиками. Сами интернет-сервисы обещают бороться с подобными лазейками, а представители Credit Union of Southern California рекомендуют предприятиям по возможности скупать все доменные имена, которые похожи на название бизнеса и могут быть использованы для обмана.
