Cuidado con los enlaces de alerta de Google que conducen a malware

google

Google Alerts es un servicio útil que le permite recibir correos electrónicos o una fuente RSS actualizada cuando aparecen nuevas páginas en el índice de búsqueda de Google que están relacionadas con palabras clave específicas que está siguiendo

Desafortunadamente, cada vez que hay algo bueno, la gente trata de aprovecharlos para empujar a los usuarios hacia estafas y malware.

Para aquellos que no están familiarizados con este servicio, Google Alerts le permite enviar palabras clave que desea monitorear. Cuando se encuentran páginas nuevas que coinciden con estas palabras clave, dependiendo de cómo cree la alerta, Google le enviará un correo electrónico o actualizará un feed RSS.

He estado usando Alertas de Google durante muchos años para rastrear varios temas de malware y seguridad. Durante el año pasado, si no más, noté una tendencia en la que los malos actores están inyectando sitios maliciosos en el índice de búsqueda de Google para que también aparezcan en las Alertas de Google que se envían a los usuarios.

Cuando un usuario hace clic en una de estas alertas, será enviado a una página que luego lo redireccionará a través de una serie de otras páginas hasta que finalmente llegue a una página falsa de obsequios, estafa de soporte técnico, extensión no deseada o instaladores de malware.

La anatomía del spam de Google Alert

Para obtener enlaces maliciosos en las Alertas de Google, los malos actores crearán páginas de spam con palabras clave populares y las incluirán en el índice de búsqueda de Google.

Por ejemplo, a medida que publicamos muchas noticias de ransomware, tengo una configuración de Google Alert para Ransomware. Sabiendo que los usuarios están desesperados por descifradores, los malos actores crean páginas falsas de spam que contienen blobs de texto que contienen palabras clave relacionadas con un descifrador particular que puede estar afectando a muchos usuarios en ese momento.

Cuando los malos actores creen estas páginas y las incluyan en el índice de Google, se generará una alerta para cualquier persona que desee recibir notificaciones sobre ransomware, descifradores o STOP ransomware.

Cuando un usuario hace clic en un enlace a través de una Alerta de Google o mediante el motor de búsqueda de Google, en lugar de mostrar la página web que se muestra anteriormente en el artículo, será redirigido a un sitio malicioso como la estafa de soporte técnico

Esto no quiere decir que los estafadores solo diseñen páginas en torno a palabras clave relacionadas con la tecnología.

Protéjase del spam de Google Alert

La mejor manera de protegerse de este tipo de sitios maliciosos y de baja calidad es especificar que solo desea los "mejores resultados" al crear la alerta.

Esto se puede configurar en las opciones de alerta en la parte superior de la página de Alertas de Google.

Si bien al seleccionar esta opción se eliminarán muchos sitios recién registrados y aquellos que no tienen buena autoridad y reputación, también se pueden eliminar sitios legítimos que podrían proporcionar buena información.

Semrush sigue a tu competencia


Fecha actualizacion el 2019-09-24. Fecha publicacion el 2019-09-24. Categoria: google Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil