Το Google χρησιμοποιείται από spammers

[dimitris2006]

Φανταστείτε τη μηχανή αναζήτησης της Google να χρησιμοποιείται στην αποστολή spam μηνυμάτων και συνδέσμων (URLs). Απίστευτο; Πιστέψτε το!

 

Το Google είναι αδιαμφισβήτητα μια από τις πλέον ευρέως διαδεδομένες μηχανές αναζήτησης παγκοσμίως. Για να καταστήσει τη ζωή μας πιο εύκολη, υποστηρίζει ορισμένες εντολές προηγμένης αναζήτησης που μειώνουν το εύρος αναζήτησης σε υψηλό βαθμό (δίνοντας έτσι ποιοτικότερα αποτελέσματα). Φαίνεται όμως πως οι spammers ανακάλυψαν ένα τρόπο να εκμεταλλευθούν αυτές τις δυνατότητες για να αποστείλουν στους τελικούς αποδέκτες spam συνδέσμους που διαφημίζουν προϊόντα και/ή υπηρεσίες κάνοντας χρήση των προηγμένων «τελεστών» της Google.

 

Σας μπερδέψαμε; Δείτε το στην πράξη. Ο ακόλουθος σύνδεσμος -μη ενεργό link για ευνόητους λόγους- (w w w.google.com/search?hl=en&q=inurl:replica%20intext:%22Perfect+cheap+replica+watches+online.%22&btnI=), αν τον ακολουθήσετε, θα σας αποστείλει απευθείας, όχι σε κάποια σελίδα αναζήτησης της Google, μα στην σελίδα των spammers!

 

Ναι, ομολογούμε πως, με μια πρώτη ματιά, κάποιος θα έλεγε ότι ο σύνδεσμος μοιάζει με μια σελίδα αποτελεσμάτων αναζήτησης της Google και θα περίμενε ότι, αν τον κλικάρει, θα μεταφερθεί σε σελίδα της Google. Όμως κάτι τέτοιο δε συμβαίνει. Αν κι εσείς επισκεφθείτε τον σύνδεσμο, θα μεταφερθείτε σε μια σελίδα η οποία πουλά αντίγραφα ακριβών ρολογιών, πεννών και κοσμημάτων.

 

«Και εμείς εκπλαγήκαμε. Η πρώτη σκέψη που ήρθε στο νου ήταν πως ο spammer πέτυχε να οδηγεί απευθείας στην ιστοσελίδα του», αναφέρουν οι ερευνητές της Symantec. Μετά από έρευνα, οι ερευνητές της εταιρίας διαπίστωσαν πως ο spammer μπόρεσε όχι μόνο να φτιάξει ένα όρο αναζήτησης που θα οδηγεί απευθείας στην ιστοσελίδα του μα και να προσομοιώσει το click στον σύνδεσμο!

 

Νιώθετε τυχεροί;

 

Θέλετε να μάθετε πως; Για αρχή, ο δημιουργός του τρικ δημιούργησε έναν όρο αναζήτησης που θα εμφανίζει ως αποτέλεσμα μιας προηγμένης αναζήτησης μόνο την ιστοσελίδα του. Εν συνεχεία προσομοίωσε το click στην επιλογή «Αισθάνομαι τυχερός» που προσφέρει η Google (προσέξτε το «&btnl=» στο τέλος του συνδέσμου) και οδηγεί τον χρήστη απευθείας στο πρώτο αποτέλεσμα της αναζήτησης για τον όρο που έθεσε. Εν συνεχεία, τα πάντα ήταν πολύ εύκολα. Έφτιαξε ένα spam mail, πρόσθεσε τον σύνδεσμο της Google ώστε να αποφύγει τα spam φίλτρα, και απλά το απέστειλε σε δεκάδες χιλιάδες αποδεκτών.

 

Ο τελεστής αναζήτησης «inurl» περιορίζει τα αποτελέσματα μιας αναζήτησης σε ιστοσελίδες που περιέχουν συγκεκριμένες λέξεις στο σύνδεσμο/ διεύθυνσή τους (στην προκειμένη περίπτωση: replica) την ίδια στιγμή που ο τελεστής «intext» εμφανίζει στα αποτελέσματα μόνο τις ιστοσελίδες που εμπεριέχουν συγκεκριμένες λέξεις στο κείμενό τους. Με λίγο reverse engineering, οι όροι που ο spammer χρησιμοποίησε ήταν: «inurl:replica» και «intext:"Perfect+cheap+replica+watches+online."».

 

«Ως συνήθως, οι spammers διαρκώς αλλάζουν τις τεχνικές τους για να καταφέρουν να κερδίσουν τα φίλτρα προστασίας, μα από την άλλη μεριά, και εμείς αναπτύσσουμε νέες τεχνικές και τεχνολογίες για να τους αντιμετωπίσουμε», δήλωσαν οι ερευνητές της εταιρίας.

 

Πηγή: securitylabs.gr

[michael92]

Wow, εκπληκτικό όντως, καλά οι προγραμματιστές τις google δεν κάνουν τίποτα;

 

Επεξεργάστηκα τον σύνδεσμο για να μπορείτε να βάλετε ότι θέλετε...

 

w w w.google.com/search?hl=en&q=inurl:domain.com%22&btnI=)

 

Απλώς στη θέση του domain.com βάλτε τη σελίδα σας.

[ferongr]

Νταξ... Τα spam filters θα μπλοκαρουν το μυνημα και παλι λογω συγκεκριμενων λεξεων-κλειδιων (free!!!1 get ipod for FREE!!!) κλπ.

[Tougeo]

Τα πράγματα είναι λίγο πιο δύσκολα, από το να εμποδίσεις έτσι το link. Τα φίλτρα δεν μπορούν στην παρούσα κατάσταση να ανιχνεύσουν αυτό το link ως spam ακριβώς επειδή περιέχει link στην legitimate ιστοσελίδα της Google. Μια πρώτη σκέψη είναι να θεωρείται spam oτιδήποτε έχει link στο "Αισθάνομαι Τυχερός". Βλέπουμε....

 

Πάντως μια ζωή οι spammers και οι hackers γενικότερα βρίσκονται ένα (αν όχι περισσότερα) βήμα μπροστά.

[alexandr0s]

Εϊναι σοβαρό πρόβλημα αυτό? Δηλαδή τι θα πάρω ένα email από κάποιον άγνωστό και θα λέει "κοίτα ένα τρομερό search που έκανα στο google?" Χρειάστηκαν ερευνητές για να αποκωδικοποιήσουν τις get variables της λειτουργίας I feel lucky του google?

[alkisg]

Spam version νούμερο 2: Χωρίς το inurl και το intext!!!

 

http://www.google.gr/search?hl=el&q=%CE%B4%CE%B9%CE%B5%CF%81%CE%BC%CE%B7%CE%BD%CE%B5%CF%85%CF%84%CE%AE%CF%82&btnI=

 

Α ρε Symantec... αντί να βάλει τους ερευνητές να φτιάξουν επιτέλους έναν uninstaller που να δουλεύει, προσπαθεί να πάρει δημοσιότητα με αηδίες...

[The_Edge]

http://www.google.gr/search?hl=el&q=insomnia&btnI=

 

Προφανώς έχουν πολύ ελεύθερο χρόνο στην Symantec.

[soraver]

h gh gurizei

[21century]

Οχι μονο χρονο εχουν αλλα το ερευνουν το πραμα εξονυχιστικα. Παντως τετοιες διαφημισεις βλεπω στο Γουγλη αλλα τα πληρωμενα λινκ ως γνωστον εχουν τα στοιχεια του διαφημιζομενου. Αφου εχουν τα στοιχεια του με αριθμο πιστωτικης και τα λοιπα δεν μπορουν να τον βρουν στο Γουγλη/ ΕΚτος αν παρενεβησαν στο κωδικα και αλωνισαν..

[The_Edge]

Ρε παιδιά, δεν είναι τίποτα περίεργο, μην τρελαινόμαστε. Για να δούμε το ζήτημα λίγο πιο ψύχραιμα.

 

Το link που δίνεται στο άρθρο είναι ένα search query. Το search για το οποίο πρόκειται είναι το εξής:

 

"Βρες μου όλες τις σελίδες στην url των οποίων περιέχεται ο όρος Replica και στο κείμενο περιέχονται οι όροι Perfect+cheap+replica+watches+online. Επίσης, μη μου εμφανίσεις τα αποτελέσματα αλλά πήγαινε με απευθείας σε ένα από τα πρώτα* που θα βρεις γιατί αισθάνομαι τυχερός".

 

Και ο google λοιπόν σε πάει ακριβώς εκεί που του ζήτησες. Δεν συμβαίνει κάτι λάθος από την πλευρά του google, το λάθος είναι του χρήστη που δε συνειδητοποιεί τι είναι το link που κλικάρει.

 

 

 

* Ή το πρώτο, δεν είμαι απόλυτα βέβαιος για το πως δουλεύει το feeling lucky.

[alkisg]

Κατευθείαν στο πρώτο.

http://www.google.com/help/features.html#lucky

 

Και όσο για το περίφημο "κολπάκι", υπάρχει μέχρι και στη wikipedia, σιγά τη δουλειά που έκαναν οι spammers και η symantec.

http://en.wikipedia.org/wiki/I'm_Feeling_Lucky

[searching]

Το τρικ υπάρχει από το 1999… από τα πρώτα βήματα της google

Δεν θέλει μυαλό βρίσκεις την λέξη κλειδί που βγάζει πρώτο το site σου στο google

Π.χ. e-magazine νοέμβριος το αποτέλεσμα που σου βγάζει προσθέτεις στο τέλος την κατάληξη btnI και βουαλα spam link δεν είναι πρόβλημα της google το νιώθω τυχερός είναι

 

http://www.google.gr/search?hl=el&q=e-magazine+%CE%BD%CE%BF%CE%AD%CE%BC%CE%B2%CF%81%CE%B9%CE%BF%CF%82&btnG=%CE%91%CE%BD%CE%B1%CE%B6%CE%AE%CF%84%CE%B7%CF%83%CE%B7+Google&meta=btnI

Υπόψη ότι το btnI αλλάζει συχνά…

[random]

ασχετο: πάντως η google παρέχει το καλύτερο spam filter στο Gmail. Μπλοκάρει ακόμα και τα mail απο google.com

Google Press Releases Caught By Gmail Spam Filters

[ferongr]

Στο πρωτο μονο σε παει. Παντως τα σχολια σε αυτο το νεο δεν ξεπερνανε σε ποιοτητα τα σχολια μαϊντανου σε τηλεοπτικο παραθυρο (Σε τι κοσμο θα φερουμε τα παιδια μας? Ν. Τσιαμτσικας κλπ)

[anthony_crete]

eidate?? parte ta twra pou mou 8elate kai feeling lucky!!!!

btw: ti einai auto me ta replika re paidia???

tetoios xamos apo spamm mono me replica kai viagra ginetai!!!