Según la firma de seguridad informática Trend Micro, varios spammers están utilizando links de Google para disfrazar sitios con código malicioso. Debido a la gran confianza que los usuarios comunes le tienen a los enlaces de Google, estos ataques pueden ser muy exitosos.

Se aprovechan de la función “Voy a tener suerte” del buscador, que redirige al sitio de “mayor relevancia” y envian correos con enlaces de Google aparentemente inofensivos.

Es relativamente difícil diferenciar un enlace “común” de uno “Voy a tener suerte”:

http://www.google.com/search?q=hola+mundo (una búsqueda “común”), apenas se diferencia de http://www.google.com/search?btnI&q=hola+mundo (uno “Voy a tener suerte”).

Obviamente el atacante debe asegurarse de que su sitio sea el mayor ranqueado de una palabra o frase en particular, pero eso puede hacerse facilmente.

Otra excusa más para que el buscador saque el boton de “Voy a tener suerte”, pero los usuarios ya están demasiado acostumbrados a dicho botón, razón suficiente para que Google no lo quite.

Fuente: Heise Security