主要观点:技术支持骗子发明了一种在目标浏览器访问苹果、贝宝、奈飞等公司官方网站时,将虚假电话号码注入网页的方法。
关键信息:
- 安全公司 Malwarebytes 在周三的一篇帖子中概述了该骗局,即使用户认为在采取措施防止此类诈骗,仍可能被骗拨打恶意号码。
- 骗子通过购买谷歌广告,在广告链接的网站地址右侧添加参数,将虚假电话号码注入到目标看到的页面中。
- 谷歌允许在广告链接的官方域名右侧添加不可见参数,骗子利用了这一点。
- 该技术对大多数浏览器和网站有效,直到最近 Malwarebytes.com 开始过滤恶意参数。
- 许多目标能识别注入的文本是假的,但视力障碍、认知下降或匆忙的人可能不易察觉,拨打注入的号码会连接到骗子,获取个人或支付卡信息等。
重要细节: - 如在微软、惠普等网页上都出现了注入的虚假电话号码的例子。
- Segura 解释网站无法确定这不是合法查询,所以会输出查询结果。
- 目前仅看到骗子滥用谷歌广告,未知其他网站广告是否可被类似滥用。
- Malwarebytes 的浏览器安全产品可通知用户此类骗局,更全面的预防措施是不点击谷歌广告中的链接,而是点击有机搜索结果中的链接。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。