Theo kết quả nghiên cứu từ công ty bảo vệ thương hiệu MarkMonitor thì có đến 3/4 số trang web giả mạo (phishing) được xây dựng trên các máy chủ bị chiếm đoạt sử dụng Google như một công cụ trung gian trong quá trình khai thác lổ hổng bảo mật. MarkMonitor cũng ghi nhận một điều rằng các cuộc tấn công lừa đảo đang đưa các thương hiệu vào đích ngắm.

Những nhà nghiên cứu đã biên soạn một danh sách 750 thuật ngữ tìm kiếm trên Google mà thường được giới phisher sử dụng để tìm kiếm các trang web có lỗ hổng dễ dàng xâm nhập - hầu hết là các trang xây dựng bằng ngôn ngữ PHP. Các thuật ngữ tìm kiếm sẽ trả lại danh sách những trang web có các lỗ hổng đặc biệt từ đó xâm nhập và sử dụng chúng để đặt mã độc hại hoặc làm giả một trang tương tự nhằm mưu đồ bất lương.

MarkMonitor nhận thấy rằng 75% các trang web giả mạo đều sử dụng ít nhất một trong số 750 thuật ngữ tìm kiếm có trong danh sách. Những thuật ngữ này được gọi là "Google dorks" thường hoạt động trên các diễn đàn trực tuyến và được quét đều đặn bởi những bot IRC (loại bot cũng quét các kết quả tìm kiếm của Yahoo và AOL)

Google đã tiến hành chặn những cách khai thác tự động của "dork" tuy nhiên chúng vẫn có thể được sử dụng bằng tay. MarkMonitor cho biết những trang web bị khai thác thường có qui mô nhỏ, được xây dựng bằng PHP và không thường xuyên cập nhật các bản vá mới nhất nên bị xâm chiếm thông qua một trong số hơn 1.800 lỗi của PHP.

Theo thống kê Brandjacking Index của công ty thì trong quý tư năm 2007 có 412 tổ chức trở thành mục tiêu của các cuộc tấn công phishing, tăng 37% so với cùng kỳ năm 2006. Trong đó, đặc biệt là các trang web về đấu giá khi trở thành món mồi ngon với 44% những thư giả danh trong quý tư tăng hơn so với quý một năm 2007 với 36%

Vĩnh Duy (Theo PCWorld)