Segun informa ISC una búsqueda sencilla podría ser utilizada por spammers (y phishers) para engañar a los usuarios.
El "truco" consiste en la utilización de un par de parámetros a la búsqueda.
Por ejemplo si Ud. ingresa: http://www.google.com.ar/url?q=http://www.ozzyarg.blogspot.com
Google informa correctamente que está por ser redirigido al sitio de ozzyarg.
Este aviso es una solución que Google a aplicado a la redirección automática que se realizaba anteriormente.
Hasta aquí todo es normal. Pero ¿qué sucede si le decimos a Google que nos sentimos con suerte (el famoso botón que pocos utilizan)?.
En este caso la redicción se realiza sin avisar al usuario.
Por ejemplo: http://www.google.com.ar/search?q=ozzyarg&btnI=ec
Redirige al usuario directamente a ozzyarg.blogspot.com (el primer sitio que devuelve el buscador).
Esta técnica podría ser utilizada para engañar al usuario, debido a que este verá la dirección de Google en el enlace ofrecido y nada lo hará sospechar del engaño.
Google para spammers y phishers
sábado, 22 de septiembre de 2007
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario