Malwarebytes
資安公司Malwarebytes發現攻擊者推送假冒的Google產品廣告,將受害者引導至偽造的Google頁面。這些攻擊者甚至濫用Google的Looker Studio,製作針對Windows和Mac用戶的假網站,讓受害者難以分辨真偽而導致財務損失。
這些惡意廣告運用了動態關鍵字插入技術,鎖定特定公司或是產品線。在這個案例中,攻擊者針對Google的多項產品,在搜尋結果頁面中展示與Google相關的惡意廣告。這些惡意廣告以假亂真,顯示的網址甚至與真正的Google產品頁面極為相似,使得使用者更容易上當受騙。一旦點擊這些惡意廣告,受害者便會被導向至假冒的網站。
研究人員還發現一個更為複雜的釣魚手法,攻擊者利用Google Looker Studio製作假冒的Google搜尋頁面,透過動態生成的圖像來模仿Google頁面,但是實際上僅是一張圖片。攻擊者利用該圖片作為誘餌,誘使受害者在互動後觸發內嵌的惡意連結,這些連結會將受害者引導至假冒的技術支援頁面,進一步誘導他們撥打電話或是進行其他操作。
圖片來源/Malwarebytes
這些技術支援詐騙頁面會強制瀏覽器進入全螢幕模式,播放錄音並顯示假警告,聲稱使用者的電腦存在問題。受害者在慌張之餘,往往會按照頁面的指示行動,撥打電話尋求幫助,而頁面所提供的客服電話通常位於其他國家,攻擊者會偽裝成微軟或是Apple的客服人員,說服受害者購買禮品卡或是進行支付,最終導致財務損失。
圖片來源/Malwarebytes
網路犯罪份子透過這些複雜的詐騙手法,千方百計從受害者身上騙取金錢。使用者在進行網路搜尋,或是看到來路不明的廣告時,應保持警惕不要輕易點擊,以免掉入詐騙的陷阱。
熱門新聞
2024-12-22
2024-12-20
2024-12-22
2024-12-23