攻擊者利用Google產品假冒網站詐騙Windows和Mac用戶

資安公司Malwarebytes發現攻擊者推送假冒的Google產品廣告，將受害者引導至偽造的Google頁面。這些攻擊者甚至濫用Google的Looker Studio，製作針對Windows和Mac用戶的假網站，讓受害者難以分辨真偽而導致財務損失。

這些惡意廣告運用了動態關鍵字插入技術，鎖定特定公司或是產品線。在這個案例中，攻擊者針對Google的多項產品，在搜尋結果頁面中展示與Google相關的惡意廣告。這些惡意廣告以假亂真，顯示的網址甚至與真正的Google產品頁面極為相似，使得使用者更容易上當受騙。一旦點擊這些惡意廣告，受害者便會被導向至假冒的網站。

研究人員還發現一個更為複雜的釣魚手法，攻擊者利用Google Looker Studio製作假冒的Google搜尋頁面，透過動態生成的圖像來模仿Google頁面，但是實際上僅是一張圖片。攻擊者利用該圖片作為誘餌，誘使受害者在互動後觸發內嵌的惡意連結，這些連結會將受害者引導至假冒的技術支援頁面，進一步誘導他們撥打電話或是進行其他操作。

圖片來源／Malwarebytes

這些技術支援詐騙頁面會強制瀏覽器進入全螢幕模式，播放錄音並顯示假警告，聲稱使用者的電腦存在問題。受害者在慌張之餘，往往會按照頁面的指示行動，撥打電話尋求幫助，而頁面所提供的客服電話通常位於其他國家，攻擊者會偽裝成微軟或是Apple的客服人員，說服受害者購買禮品卡或是進行支付，最終導致財務損失。

圖片來源／Malwarebytes

網路犯罪份子透過這些複雜的詐騙手法，千方百計從受害者身上騙取金錢。使用者在進行網路搜尋，或是看到來路不明的廣告時，應保持警惕不要輕易點擊，以免掉入詐騙的陷阱。