江蘇
關(guān)鍵詞
黑客
據(jù)外媒 TechSpot 19 日報道,Malwarebytes 近期發(fā)出警告稱,用戶在查找技術(shù)支持電話時,即使訪問的是知名品牌的官網(wǎng),也有可能看到偽造的聯(lián)系方式。
從經(jīng)驗來看,在訪問銀行、科技公司等關(guān)鍵服務(wù)網(wǎng)站時要核實網(wǎng)址避免被騙。但黑客現(xiàn)在的手段不再只是通過釣魚郵件,而是直接在谷歌購買廣告,將用戶引導(dǎo)至偽裝得更加逼真的虛假頁面,進而竊取個人信息。
更棘手的是,這一新騙局無需偽造整站內(nèi)容。騙子只需篡改谷歌廣告鏈接中的參數(shù),就能把虛假的客服電話“注入”真正的支持頁面。搜索引擎不會顯示這些篡改內(nèi)容,網(wǎng)站本身也不會攔截,極具欺騙性。
注:整個騙局通常從用戶在谷歌搜索某品牌的技術(shù)支持電話開始。點擊頂部廣告后,雖然頁面看似正規(guī),搜索欄里卻出現(xiàn)了騙子植入的電話號碼。
如此,用戶誤以為自己聯(lián)系到客服中心,實則掉入陷阱,導(dǎo)致賬戶信息甚至銀行資料被盜。Malwarebytes 指出,Netflix、PayPal、蘋果、微軟、Facebook、美國銀行和惠普等公司的支持頁面都曾遭利用,其中蘋果官網(wǎng)最難識別這一陷阱。
Malwarebytes 表示,其 Browser Guard 瀏覽器擴展可識別這種搜索劫持行為并提醒用戶。其他可疑跡象還包括:電話號碼尾隨正規(guī)網(wǎng)址、頁面語言帶有威脅性、地址欄中出現(xiàn)如“%20”的編碼字符,或尚未輸入關(guān)鍵詞就出現(xiàn)搜索結(jié)果。
安全圈
網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡(luò)安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
