详细内容或原文请订阅后点击阅览
假 Canva 主页导致浏览器锁定
Canva 的 Google 搜索广告极具误导性,会将用户引入陷阱。
来源:Malwarebytes Labs 博客在上一篇博客文章中,我们展示了欺诈者是如何利用这些公司(微软)的功能的。我们继续使用另一个巧妙的滥用Canva(一种流行的图形设计工具)继续这个系列。
博客文章 canva这次,骗子在Canva上注册了一个帐户,以创建一种新设计,实际上是Canva主页的复制品。当受害者来自恶意广告时,他们降落在这个欺骗页面上,引诱他们与它互动。结果:一旦单击图像,您的浏览器就会被假的Microsoft警报劫持。
在此博客中,我们分享了对在线体验的另一种滥用的详细信息。我们已经向Google和Canva报告了这项恶意运动。
令人信服的搜索广告
我们确定了为设计平台Canva创建欺诈性广告所涉及的两个不同的广告客户帐户。来自两个广告商的相应广告都显示在Google搜索页面的最顶部,如下图所示。
很少有人告诉您这些广告是假的,并且由于大多数人相信他们所看到的,因此他们可能会倾向于单击它们。
Canva主页?
骗子在Canva上创建了一个免费帐户,并制作了一个看起来像……Canva的主页的设计。在他们本可以创造的所有可能的艺术中,他们选择对Canva网站进行屏幕截图并将其用作创作。
这是他们的“技巧”,他们希望用户认为自己已经降落在真实网站上,并希望他们点击“开始设计”按钮:
恶意URL打开伪造的Microsoft Alert
如果我们查看该设计背后的源代码,我们会看到一些有趣的东西:与外部站点的超链接。这意味着,如果您单击图像,则将在给定的URL处打开一个新的选项卡(target =“ _空白”)。
target =“ _空白”此URL劫持了您的浏览器,并声称“由于非同寻常的活动而被锁定”:
浏览器护板扩展