網路搜尋引擎已成為現代人不可或缺的重要訊息管道,任何具新聞性的重大災難通常連帶地在網路上掀起漣漪。9月29日南太平洋的薩摩亞群島發生芮氏規模8.3的強烈地震,因而引發海嘯,造成數以百計的民眾傷亡,就在實際的傷亡情況尚未明朗的情況下,網路罪犯者也伺機而動,趁機大發災難財。
每當大規模災難發生,民眾的首要反應即是確保親友是否安然無恙,而網路搜尋引擎便是許多民眾最佳的資訊來源之一;然而,惡意軟體作者也因此鎖定該途徑作為惡意程式散布的管道。賽門鐵克觀察到,薩摩亞群島地震發生不久後,網路犯罪者於第一時間立即架設惡意網站。
當民眾以 「 地震(Earthquake) 」、「海嘯 (Tsunami) 」或「 西薩摩亞(Western Samoa) 」等關鍵字搜尋時,該網站便會出現在搜尋結果之中,網路犯罪者甚至利用一些技巧使該惡意網站的搜尋結果排名往前,使民眾不疑有他的自動點選。此不經意的動作,將導致使用者被導引至惡意網頁,並執行假的防毒掃描,伴隨而來的是使用者將被要求購買付費的版本以清除電腦中的病毒。
賽門鐵克提醒網路使用者在點選搜尋結果時,應特別注意這類非可信任的網站,同時也要小心這類誤導型應用程式,並利用進階的端點安全防護技術(例如:HIPS,主機型入侵防禦偵測)來阻擋攻擊。賽門鐵克安全應變中心經理Lau Hon表示,這類型的攻擊在網路上愈來愈猖獗,這些網路罪犯時時注意新聞事件的變動,並利用熱門的新聞事件主題誘使民眾掉入其陷阱,並藉機牟利,網路使用者需特別謹慎小心。