كشفت شركة جوجل أنها تعثر يوميا على نحو 9500 موقع على الإنترنت لسرقة بيانات المستخدمين، من خلال خدمة "التصفح الآمن" التي تقدمها للتعرف على المواقع المؤذية من أجل حماية مستخدميها، وفقا لما ذكره نيلز بروفوس أحد أعضاء الفريق الأمني في جوجل.
وقال بروفوس إن هذه المواقع هي إما مواقع بريئة تم استهدافها من قبل الأطراف الناشرة للبرمجيات الخبيثة، وإما مواقع مخصصة لنشر وتوزيع الفيروسات وهجمات الاحتيال، مشيرا إلى أن جوجل تحدد يوميا الكثير من المواقع على أنها ضارة لكنها تسعى في نفس الوقت إلى تحقيق الدقة بحيث لا تخطئ إلا في عدد ضئيل من المواقع.
وأضافت الشركة أن ما بين 12 و14 مليون عملية بحث تجرى يوميا تقوم بإرجاع نتائج تتضمن موقعا واحدا مخترقا على الأقل، في حين يتم تحديد نحو 300 ألف عملية تحميل يوميا على أنها عملية تحميل لملف ضار.
وغدت المواقع المخادعة تستخدم أساليب أكثر تعقيدا للإيقاع بالمستخدمين، حيث تحاول - على سبيل المثال - إيهام المستخدم بأنه في موقع "إيباي" أو "باي بال" للتسوق الإلكتروني في محاولة لسرقة معلوماته المالية الحساسة، وبعض هذه المواقع يظهر على الإنترنت لمدة ساعة فقط ثم يختفي لتجنب تعقبه.
وقالت جوجل إنه في الوقت الذي أصبح فيه تصميم المتصفحات وإضافتها يتم بحيث تكون أكثر أمنا، فإن مطوري البرمجيات الخبيثة أصبحوا يوظفون ما يعرف بالهندسة الاجتماعية، حيث يسعى ناشر البرنامج الخبيث إلى محاولة إقناع المستخدم من أجل تثبيت برنامجه، فلا يحتاج بذلك إلى العثور على أي ثغرات برمجية ينفذ من خلالها كما في السابق.
وعلى سبيل المثال، يقوم المهاجم أحيانا بنشر تحذيرات كاذبة حول إصابة حاسب المستخدم بفيروس، محاولاً إقناعه بتثبيت مضاد للفيروسات مزيف يتم استخدامه لمحاولة اختراق جهاز المستخدم.