Pentru a face acest lucru, ei utilizeaza o medie de 375 de branduri de companie si nume de institutii private din toata lumea, toate acestea fiind usor de recunoscut. eBay, Western Union si Visa sunt in topul cuvintelor cheie folosite cel mai frecvent, urmate de Amazon, HSBC, Bank of America, Paypal si Internal Revenue Service din SUA.

Astfel, 65% dintre site-urile false sunt pozitionate ca apartinand bancilor, arata un studiu efectuat de laboratorul anti-malware de la Panda Security, care a monitorizat si analizat principalele atacuri Black Hat SEO din ultimele trei luni. In cea mai mare parte, site-urile false se prezinta drept banci si au ca scop furtul datelor de autentificare ale utilizatorilor.

In acelasi timp, magazinele online si site-urile de licitatii sunt, de asemenea, populare (27%), eBay fiind printre cele mai des utilizate. Institutiile financiare (cum ar fi fondurile de investitii sau brokeri) si organizatiile guvernamentale cumuleaza 2,3% si respectiv 1,9% din totalul site-urilor false. Acestea din urma sunt, in mare masura, reprezentate de catre serviciul de venituri SUA (Internal Revenue Service) sau alte agentii fiscale de colectare.

Platformele de plata, avand Paypal si furnizorii de Internet in prim plan, sunt pe locul al cincilea si al saselea, in timp ce site-uri de jocuri – ca “World of Warcraft” – completeaza clasamentul.

Citeste si:

Daca in anii precedenti malware-ul sau phishing-ul a fost distribuit de obicei prin e-mail, in 2009 si in special in acest an, hackerii au optat pentru tehnicile de Black Hat SEO, care implica crearea de site-uri web false folosindu-se de numele brandurilor de renume.

In acest fel, atunci cand utilizatorii cauta aceste nume, un link catre site-ul cu continut malitios va aparea printre primele rezultate afisate. Astfel, cand se viziteaza aceste site-uri, unul din doua lucruri se va intampla: fie malware-ul va fi descarcat pe calculatorul utilizatorului, cu sau fara stirea lor, fie site-ul va avea aspectul unei pagini autentice, sa spunem al unei banci, iar utilizatorii vor introduce detalii care involuntar vor cadea in mainile unor criminali informatici.

"Problema este ca atunci cand se viziteaza un site web prin intermediul motoarelor de cautare poate fi dificil pentru utilizatori sa recunoasca daca este autentic sau nu. Din acest motiv, si avand in vedere amploarea recenta a acestei tehnici, este recomandabil sa intrati pe site-urile bancare sau magazinele online prin tastarea adresei in browser, evitand folosirea linkurilor afisate de motoarele de cautare care, desi fac un efort pentru a atenua situatia prin schimbarea algoritmilor de indexare, nu pot elimina pe deplin avalansa mare de noi adrese web create de hackeri in fiecare zi ", arata Luis Corrons, director tehnic al Panda Security.

Produsele Panda Security sunt prezente in Romania prin intermediul RHS Company SA si Sysdom Proiecte.