详细内容或原文请订阅后点击阅览
PSA:这些“Microsoft 支持”诡计可能只是在欺骗您
我们遇到了一种巧妙滥用 Google 和 Microsoft 服务的行为,它欺骗了我们一分钟。看看你是否能发现它。
来源:Malwarebytes Labs 博客当他们面对计算机问题时,许多人转向自己喜欢的搜索引擎。一个常见的搜索查询是寻找Microsoft,Apple或其他许多品牌之一的电话号码或联系表。
骗子长期以来一直对假装是Microsoft的技术支持感兴趣。几年前,入站主动电话是引进新受害者的最常见技术之一。在最近的时间里,接管浏览器声称您的计算机感染病毒的假警报一直是主要向量。
今天,我们看一下两个微妙而极具欺骗性的广告系列,这些活动利用Google广告和微软自己的基础架构创建了一个完美的骗局场景,使我们蒙上了一分钟的时间。
技巧#1:通过Microsoft Learn
我们在寻找Microsoft支持现场代理商时找到了这一广告。顶部(赞助)结果看起来像是由Microsoft本身购买的,其官方徽标和URL购买。
单击广告的用户被重定向到合法的Microsoft网站(Learn.microsoft.com),显示了Microsoft的“官方”电话号码。此页面具有真正的知识库文章的外观和感觉,尤其是因为它似乎由“ Microsoft Support”发布:
Learn.microsoft.com单击广告旁边的3个点表明它实际上根本不属于Microsoft,而是由越南广告商支付的。这并不意味着这是实际的骗子,只是因为该帐户可能已被妥协并被用于创建恶意广告。
至于Microsoft页面,它是由骗子通过Microsoft Learn Learn Collections通过伪造的Microsoft支持配置文件而创建的。
Microsoft学习收藏使用个人资料ID Jamesking-8561:
技巧#2:Microsoft搜索查询劫持
microsoft.com/en-us/search/explore这个巧妙的技巧通过将以下参数传递到URL来起作用:
获得真正的支持
这里有一些提示: