1. 科技訊首頁(yè)
  2. 新聞

消息稱?谷歌搜索漏洞致蘋(píng)果、微軟官網(wǎng)遭詐騙電話寄生

Google ? ? 新聞
消息稱?谷歌搜索漏洞致蘋(píng)果、微軟官網(wǎng)遭詐騙電話寄生

昨日,網(wǎng)絡(luò)安全公司Malwarebytes發(fā)布警報(bào),揭露了一起網(wǎng)絡(luò)詐騙新手段。詐騙團(tuán)伙利用谷歌廣告系統(tǒng)漏洞,在微軟、蘋(píng)果等官網(wǎng)搜索結(jié)果中植入虛假客服電話。

據(jù)悉,攻擊者通過(guò)購(gòu)買(mǎi)谷歌廣告,巧妙地在鏈接中添加隱藏參數(shù)。當(dāng)用戶點(diǎn)擊看似官方的廣告鏈接時(shí),頁(yè)面會(huì)自動(dòng)插入詐騙電話號(hào)碼。例如,蘋(píng)果官網(wǎng)頁(yè)面可能被注入“+1-805-749-2108”等號(hào)碼,偽裝成官方客服。這些號(hào)碼以醒目樣式嵌入頁(yè)面,極具欺騙性。

Malwarebytes研究員指出,谷歌廣告雖顯示目標(biāo)網(wǎng)站域名,但允許在地址欄右側(cè)添加不可見(jiàn)參數(shù),這正是攻擊者的可乘之機(jī)。用戶若誤撥虛假號(hào)碼,可能泄露個(gè)人信息或支付卡細(xì)節(jié),遭受財(cái)產(chǎn)損失。

值得注意的是,視力障礙、認(rèn)知衰退或匆忙的用戶更易受騙。Malwarebytes瀏覽器安全工具已能識(shí)別此類攻擊,但專家建議,避免點(diǎn)擊谷歌廣告鏈接,通過(guò)自然搜索結(jié)果訪問(wèn)網(wǎng)站,才是根本防范之道。

原創(chuàng)文章,作者:Google,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/724765.html

Google的頭像Google認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論