查看原文
其他

Google搜OpenVPN,出来第一个是骗子!

轩辕之风 轩辕的编程宇宙
2024-08-22

大家好,我是轩辕。

提起百度,很多人习惯性开喷,然后搬出Google做对比。

不过,上Google也不一定就安全,这不,昨天晚上逛V站的时候我就看到了这么一个事情。

有网友在V站发帖,称在Google上面遇到了钓鱼网站,到底是怎么一回事呢,来往下看。

这位网友在Google搜索openvpn macos download关键词,想下载Mac平台的OpenVPN客户端,出来的结果是这样的:

乍一看没啥问题,但如果你点击搜索结果的第一项进去:

是不是还是没发现什么问题?确实是OpenVPN的网站啊?

请大家点开上面的图片,然后仔细看看地址栏里的内容:

opemvpm!!!纯纯的钓鱼网站!这要是从这里下载一个客户端下来安装,这就是妥妥的在自己电脑上装了一个木马啊!

这位网友还简单分析了一下,开F12看这第一个搜索结果的超链接地址:

可以看到在<a>标签下,href是正常的,但多了一个data-rw的私有属性,里面才是点击后浏览器真正跳转的地址。

使用curl命令访问一下这个地址,可以看到Location字段重定位到了openvpn.app.link地址:

继续访问这个地址,发现又给转到了https://nmydf.org/

继续请求这个地址,最后一跳打开了钓鱼网站。

当我看到这篇帖子的时候,尝试去Google复现,发现已经恢复正常了,搜索结果的第一项点开是正常的OpenVPN网站了。

关于这个现象,评论区有位朋友是这么解释的:

各路路过的大佬,有没有对搜索引擎广告投放比较懂行的,来给大家科普下是不是像这位网友说的这样呢?

最近HW行动又要开始了,大家不要随意点开陌生链接,点开之后也要记得确认下浏览器地址是不是正确的。别看网络钓鱼这一招没啥技术含量,喊了这么多年,但依旧还是有人中招。比起各种计算机信息系统,人,才是最容易攻破的。

最后给大家分享一个知乎看到的,不知道是不是段子:

往期推荐


修改于
继续滑动看下一个
轩辕的编程宇宙
向上滑动看下一个

您可能也对以下帖子感兴趣

“点击官网链接送游戏道具福利!”
钓鱼揭秘之谷歌虚假广告钓鱼
网络安全知识科普丨提高防范网络安全隐患意识
有钱自己不赚,手把手教你致富,这样的好人哪里找!
我的个人信息咋就泄露了呢?

文章有问题?点此查看未经处理的缓存