详细内容或原文请订阅后点击阅览
Netflix,Apple,BOFA网站被假helpsk劫持号码
不要相信您的搜索大量弹出的神秘数字正在劫持需要24/7的搜索结果,这些人需要24/7的支持,美国银行,Facebook,HP,Microsoft,Microsoft,Netflix和PayPal,试图欺骗受害者,以诱使受害者交出个人或财务信息。
来源:The Register _恶意软件Scammers are hijacking the search results of people needing 24/7 support from Apple, Bank of America, Facebook, HP, Microsoft, Netflix, and PayPal in an attempt to trick victims into handing over personal or financial info, according to Malwarebytes senior director of research Jérôme Segura.
这是SEO或搜索中毒的一种变体,攻击者操纵搜索引擎算法,以推广通常是伪装成真正交易的恶意网站。在这个新的骗局中,欺诈者在Google上向赞助广告付款,并制作了一个恶意URL,将假电话号码嵌入了真实网站的合法搜索功能中。
由于广告可以解决真正的Netflix域,因此基于声誉的浏览器过滤器(例如Chrome的安全浏览)不会将其标记为恶意。
当有人搜索“ 24/7 Netflix支持”时,例如,数字盗贼的广告弹出是最佳结果之一,当不知情的受害者点击URL上时,它将它们带到品牌网站的帮助页面。
页面看起来很真实 - 因为它是 - 但在该页面上的搜索栏中显示了一个预先填充的电话号码。这声称是合法的帮助 - 戴斯克电话号码,但实际上,这是一个伪造的,由攻击者控制。
正如反恶意软件安全公司所解释的那样:
解释如果受害者不质疑搜索栏为何预先填写电话号码,然后将其拨打并开始与犯罪分子的另一端与犯罪分子交谈,则骗局会成功。然后,线路另一端的骗子试图说服他们移交个人或财务帐户数据,或者允许远程访问其计算机。接下来,他们在被劫持的机器上耗尽了受害者的在线帐户和/或在劫持的机器上偷偷摸摸,以获取值得窃取的其他信息 - 密码,银行帐号,敏感文件 - 在转到下一个受害者之前。
寄存器