详细内容或原文请订阅后点击阅览
Scammers劫持美国银行,Netflix,Microsoft等网站插入假电话号码
骗子正在滥用赞助搜索结果,并在合法的品牌网站上显示其史上的电话号码。
来源:Malwarebytes Labs 博客这篇文章中的示例是Malwarebytes研究高级总监JérômeSegura发现的实际欺诈尝试。
网络犯罪分子经常使用假搜索引擎列表来利用我们对流行品牌的信任,然后骗我们。与许多攻击一样,它通常会开始,并在Google上赞助了搜索结果。
在此类骗局的最新示例中,我们发现技术支持骗子劫持了为苹果,美国银行,Facebook,惠普,微软,Netflix和Paypal寻求24/7支持的人们的结果。
这是其工作原理:网络犯罪分子为Google上的赞助广告付费,假装是一个主要品牌。通常,该广告将人们带到一个假网站。但是,在我们最近发现的情况下,访问者被带到合法地点,差异很小。
网络犯罪分子为赞助的AD访问者被带到该品牌网站的帮助/支持部分,但劫机者代替了真正的电话号码,而是显示了他们的骗子号码。
浏览器地址栏将显示合法站点的范围,因此没有理由怀疑。但是,访客看到的信息将具有误导性,因为搜索结果已中毒以在看起来像官方搜索结果的情况下显着显示骗子的数字。
一旦调用了数字,骗子就会成为该品牌,目的是让受害者移交个人数据或卡片详细信息,甚至允许远程访问其计算机。就美国银行或贝宝(Paypal)而言,骗子希望访问受害者的财务帐户,以便他们可以将其倒空。
这种类型的攻击在技术上更正确的名称将是搜索参数注入攻击,因为骗子制作了一个恶意URL,该网址将自己的假电话号码嵌入到了真正的网站的合法搜索功能中。
请参见Netflix上的下面示例:
这些策略非常有效,因为: