Google搜OpenVPN,出来第一个是骗子!
大家好,我是轩辕。
提起百度,很多人习惯性开喷,然后搬出Google做对比。
不过,上Google也不一定就安全,这不,昨天晚上逛V站的时候我就看到了这么一个事情。
有网友在V站发帖,称在Google上面遇到了钓鱼网站,到底是怎么一回事呢,来往下看。
这位网友在Google搜索openvpn macos download关键词,想下载Mac平台的OpenVPN客户端,出来的结果是这样的:
乍一看没啥问题,但如果你点击搜索结果的第一项进去:
是不是还是没发现什么问题?确实是OpenVPN的网站啊?
请大家点开上面的图片,然后仔细看看地址栏里的内容:
opemvpm!!!纯纯的钓鱼网站!这要是从这里下载一个客户端下来安装,这就是妥妥的在自己电脑上装了一个木马啊!
这位网友还简单分析了一下,开F12看这第一个搜索结果的超链接地址:
可以看到在<a>标签下,href是正常的,但多了一个data-rw的私有属性,里面才是点击后浏览器真正跳转的地址。
使用curl命令访问一下这个地址,可以看到Location字段重定位到了openvpn.app.link地址:
继续访问这个地址,发现又给转到了https://nmydf.org/:
继续请求这个地址,最后一跳打开了钓鱼网站。
当我看到这篇帖子的时候,尝试去Google复现,发现已经恢复正常了,搜索结果的第一项点开是正常的OpenVPN网站了。
关于这个现象,评论区有位朋友是这么解释的:
各路路过的大佬,有没有对搜索引擎广告投放比较懂行的,来给大家科普下是不是像这位网友说的这样呢?
最近HW行动又要开始了,大家不要随意点开陌生链接,点开之后也要记得确认下浏览器地址是不是正确的。别看网络钓鱼这一招没啥技术含量,喊了这么多年,但依旧还是有人中招。比起各种计算机信息系统,人,才是最容易攻破的。
最后给大家分享一个知乎看到的,不知道是不是段子: