Tehnologie

Căutarea pe Google care a alarmat o țară întreagă. Avertismentul experților despre ”cuvintele” care te pot lăsa fără bani în cont

O simplă căutare pe Google poate deveni periculoasă, mai ales dacă folosești anumite cuvinte care ar putea duce la instalarea de malware sau chiar la atenționarea autorităților. Acesta este avertismentul lansat de experții în securitate cibernetică, care trag un semnal de alarmă despre riscurile la care ne supunem atunci când introducem anumite expresii în bara de căutare a browserului.

Capcanele căutărilor „niche” și atacurile SEO-poisoning

Un prim pericol cibernetic recent identificat este legat de fenomenul cunoscut sub numele de „SEO-poisoning”. Echipa de securitate de la Sophos a descoperit că atacatorii folosesc tactici avansate de optimizare a motoarelor de căutare pentru a promova site-uri rău intenționate, care conțin malware. Într-un exemplu specific, atacatorii au folosit termeni de căutare specializați, cum ar fi „Sunt legali pisicile Bengal în Australia?” pentru a atrage utilizatorii să acceseze linkuri care duc la descărcarea unui fișier ZIP malițios. După accesarea linkului, fișierul „Are_bengal_cats_legal_in_australia_33924.zip” era descărcat pe computerul utilizatorului, iar acest fișier conținea un payload periculos care putea instala malware.

Acest tip de atac este cunoscut și sub numele de GootLoader, o platformă de tip „initial access as a service”, care oferă capacități de furt de informații și posibilitatea de a lansa atacuri post-exploatare, inclusiv ransomware. GootLoader a evoluat dintr-un troian bancar într-un instrument periculos folosit de grupurile cibernetice pentru a obține acces neautorizat la dispozitive și a fura informații sensibile.

Experții recomandă să fim foarte vigilenți atunci când căutăm informații pe internet, în special dacă termenii de căutare sunt neobișnuiți sau specifici. Jake Moore, expert în securitate cibernetică la ESET, avertizează că „atacatorii sunt foarte abili în a exploata încrederea oamenilor în motoarele de căutare, astfel încât rezultatele afișate să pară legitime”. Utilizatorii ar trebui să fie precauți în ceea ce privește linkurile și să evite descărcările automate care pot apărea în urma unor căutări.

Patru cuvinte care te pot aduce în vizorul autorităților

Un alt caz care a făcut vâlvă recent este legat de o serie de cuvinte căutate pe Google care au atras atenția autorităților. Povestea unui cuplu din Long Island care, fără intenție, a ajuns în atenția poliției după ce a căutat termeni legați de „pressure cooker bomb” și „backpack”, a fost un exemplu clar al modului în care anumite combinații de cuvinte pot fi interpretate drept o amenințare. Deși incidentul a avut loc în 2013, acesta este încă relevant, mai ales într-o perioadă în care activitățile online sunt monitorizate mai intens ca niciodată.

Cuplul căuta articole de uz casnic, dar combinația de cuvinte introdusă a generat un semnal de alarmă la IT-ul angajatorului soțului, care a raportat incidentul poliției locale. În scurt timp, câteva SUV-uri negre au apărut în fața casei lor pentru a se asigura că nu reprezintă o amenințare teroristă. Acest caz arată că nu doar căutările propriu-zise pot fi riscante, dar și linkurile pe care le accesăm după astfel de căutări pot atrage atenția autorităților.

Într-o altă situație menționată de publicația „The Hill”, căutările unui tânăr care a încercat să-l asasineze pe fostul președinte Trump au inclus imagini cu Trump și președintele Biden, dar și detalii despre aparițiile publice ale acestora. Aceasta arată că istoricul căutărilor poate fi un instrument important pentru autorități în investigarea comportamentului suspect.

Recomandări pentru o navigare sigură

Experții în securitate recomandă o serie de măsuri pentru a evita capcanele cibernetice și pentru a nu ajunge în atenția autorităților. Printre cele mai importante recomandări se numără:

Evită să introduci în Google termeni foarte specifici sau neobișnuiți, mai ales dacă aceștia pot fi asociați cu activități ilegale sau periculoase.
Fii foarte atent la linkurile pe care le accesezi, mai ales dacă acestea sunt plasate în rezultatele de căutare și par suspecte sau prea bune pentru a fi adevărate.
Folosește un VPN pentru a-ți proteja activitatea online și pentru a evita să fii urmărit de atacatori sau autorități.
Evită descărcările automate care pot apărea în urma unor căutări online, mai ales dacă sunt în formate comprimate, cum ar fi fișiere ZIP.

Pe măsură ce tehnologia și inteligența artificială evoluează, riscurile asociate căutărilor online vor deveni tot mai mari. Este esențial să fim vigilenți și să ne protejăm de potențialele atacuri cibernetice, mai ales în contextul în care infractorii devin din ce în ce mai creativi în exploatarea vulnerabilităților utilizatorilor. Pentru a evita situațiile neplăcute, fii mereu precaut în activitatea ta online și asigură-te că nu te expui inutil la riscuri.