Googkle不是Google 錯打網址可能遭攻擊

　　安全研究員發現一種針對搜索網站Google.com訪客的攻擊模式。打錯網址的人可能因此下載到惡意軟件。

　　根據安全公司F-Secure的發現，不慎輸入“Googkle.com ”的網友，可能下載到各種形式的特洛伊木馬、間諜軟件和後門程序。這種攻擊模式是利用一般人快速打字時，容易在無意間誤觸到鄰近鍵盤的疏失(“k ”鍵就在“l ”鍵旁邊)。 　　Google的發言人表示，公司目前對此事沒有評論。

　　過去，Google曾經有保護訪客錯打網址的措施。假設某人在網址列多打了一個“o ”，仍會被導往該公司的首頁。但另一方面，如果多打了兩個“o ”，則會被導往USseek.com，一個提供在線賭博彈出式廣告的門戶網站。

　　F-Secure在公告中強烈建議人們不要前往“Googkle.com ”。進入該網站的人將看到兩個鏈接至其他網站的彈出視窗，點入的後果是下載特洛伊木馬程序。其中一個是釣魚形式的特洛伊木馬，會試圖取得個人在線銀行信息；另一個則會在受害電腦的桌面發出假的反病毒警告，引誘使用者前往其他被感染的網站。

　　雖然這類手法的技術性相對較低，錯打網址攻擊一直是許多網絡機會主義者的慣用伎倆，從合法公司試圖奪取對手的業績，或單純占知名大企業的便宜，到罪犯試圖偽造身份，騙取消費者提供個人信息等。

　　網址騙局最著名的案例之一是幾年前的“Whitehouse.com”，輸入這個網址，使用者將看到一個色情廣告，真正的美國白宮網站是“Whitehouse.gov”。