Ida Hansson
En ny typ av cyberattack sprids via helt vanliga Google-sökningar.
Metoden, som ofta kallas SEO-förgiftning, går ut på att manipulera sökresultat så att skadliga sidor hamnar högt upp – ibland bland de allra första träffarna.
För användaren ser det ut som helt vanliga länkar, vilket gör dem svåra att skilja från legitima resultat.
När sökresultat manipuleras
Enligt cybersäkerhetsföretaget Sophos, via El Economista, handlar det om en mer avancerad form av bedrägeri där angripare bygger upp sidor som liknar guider, artiklar eller forumtrådar.
De kan ha rubriker som känns specifika och relevanta, ofta kopplade till en exakt fråga. Kombinationen av rätt nyckelord, trovärdig layout och hög placering i sökresultatet gör att många klickar utan att tänka efter – särskilt när sidan inte ser misstänkt ut vid första anblick.
Ett exempel bland flera
I ett av de fall som lyfts fram handlade det om en sökning kring bengalkatter i Australien.
Det är i sig inget märkligt. Poängen är snarare att ämnet inte är det minsta riskfyllt – ändå kunde vissa av resultaten leda vidare till sidor där skadlig kod installerades.
Det visar att metoden inte är begränsad till känsliga eller ovanliga sökningar.
Så kan en falsk länk se ut
Skillnaderna kan vara små.
En webbadress kan till exempel se ut så här: “news-gooogle.com” eller “guide-bankid-secure.net” – namn som liknar riktiga sajter men innehåller extra bokstäver eller tillägg. I många fall märks det först om man tittar noga.
När en sådan sida öppnas kan program som Gootloader aktiveras i bakgrunden. Enligt Sophos används det för att samla in uppgifter eller påverka datorn, ibland utan att användaren direkt märker vad som hänt.
Ett skifte i hur attacker sker
Tidigare har den här typen av hot ofta spridits via mejl eller sociala medier.
Nu sker det i stället via sökmotorer, där många känner sig trygga och sällan ifrågasätter resultaten. Det gör att metoden fungerar i större skala och kan nå fler användare.
Och mitt i allt detta – en vanlig googling, ett snabbt klick, och sedan går det fort.
Små signaler att vara uppmärksam på
Det finns sällan tydliga varningar.
Men vissa detaljer kan sticka ut. En konstig URL. Ett resultat som känns ovanligt exakt. Eller en sida som ser rätt ut, men ändå inte riktigt.
Det räcker ibland för att något inte ska stämma.
