Ein neuer Trick kusiert unter den Spammern. Dieser nutzt die Suchmaschine Google aus, um einen vertrauenserweckenden Link zu „basteln“. Möglich wird diese Taktik durch die Suchmaschinen-Option Auf gut Glück, die automatisch zum ersten Suchtreffer weiterleitet.

Der Link zu einer normalen Suche unterscheidet sich kaum von einem „Auf Gut Glück“-Link. Zusätzlich ist bei der Redirect-Variante lediglich der Parameter btnI in der URL. Wer die Adresse nicht genauer untersucht, findet sich beim Klicken nicht auf der erwarteten Ergebnisliste, sondern auf einer völlig fremden und gefährlichen Spam-Seite. Dann ist es aber meist schon zu spät. Verseuchte Sites nisten schädlichen Code durch Sicherheitslücken im Browser auf dem Computer ein.

Um dieses Redirect sich zu Nutze zu machen, muss der Angreifer aber zunächst dafür sorgen, dass bei einer bestimmten Suche die Hacker-Seite als erstes Ergebnis aufgelistet wird. Dies erscheint schwieriger, als es in Wirklichkeit ist, denn der Angreifer muss nur ein selten vorkommendes Wort wie „nexem-Nougatcreme“ auf seine Seite einbinden. Der Google-Bot sucht nach Seiten und nimmt sie in den Index auf. Je nach Beliebtheit einer Seite kann das schon innerhalb von wenigen Stunden passieren. So ist die verseuchte Website schnell im Suchindex von Google. Dann reicht nur noch die Suche nach „nexem-Nougatcreme“ aus und der Benutzer wird auf den einzigen und somit ersten Suchtreffer weitergeleitet.

Eine Gegenmaßnahme seitens Google dürfte vorerst nicht zu erwarten sein. Vor dem Klick auf einen anscheinend harmlosen Google-Link sollten Anwender daher demnächst etwas genauer hinschauen.