地址栏显示 hp.com。浏览器仍然显示诈骗者的恶意文本。

主要观点:技术支持骗子发明了一种在目标浏览器访问苹果、贝宝、奈飞等公司官方网站时,将虚假电话号码注入网页的方法。
关键信息

  • 安全公司 Malwarebytes 在周三的一篇帖子中概述了该骗局,即使用户认为在采取措施防止此类诈骗,仍可能被骗拨打恶意号码。
  • 骗子通过购买谷歌广告,在广告链接的网站地址右侧添加参数,将虚假电话号码注入到目标看到的页面中。
  • 谷歌允许在广告链接的官方域名右侧添加不可见参数,骗子利用了这一点。
  • 该技术对大多数浏览器和网站有效,直到最近 Malwarebytes.com 开始过滤恶意参数。
  • 许多目标能识别注入的文本是假的,但视力障碍、认知下降或匆忙的人可能不易察觉,拨打注入的号码会连接到骗子,获取个人或支付卡信息等。
    重要细节
  • 如在微软、惠普等网页上都出现了注入的虚假电话号码的例子。
  • Segura 解释网站无法确定这不是合法查询,所以会输出查询结果。
  • 目前仅看到骗子滥用谷歌广告,未知其他网站广告是否可被类似滥用。
  • Malwarebytes 的浏览器安全产品可通知用户此类骗局,更全面的预防措施是不点击谷歌广告中的链接,而是点击有机搜索结果中的链接。
阅读 6
0 条评论