IT之家 6 月 21 日消息,据外媒 TechSpot 19 日报道,Malwarebytes 近期发出警告称,用户在查找技术支持电话时,即使访问的是知名品牌的官网,也有可能看到伪造的联系方式。
从经验来看,在访问银行、科技公司等关键服务网站时要核实网址避免被骗。但黑客现在的手段不再只是通过钓鱼邮件,而是直接在谷歌购买广告,将用户引导至伪装得更加逼真的虚假页面,进而窃取个人信息。
更棘手的是,这一新骗局无需伪造整站内容。骗子只需篡改谷歌广告链接中的参数,就能把虚假的客服电话“注入”真正的支持页面。搜索引擎不会显示这些篡改内容,网站本身也不会拦截,极具欺骗性。
IT之家注:整个骗局通常从用户在谷歌搜索某品牌的技术支持电话开始。点击顶部广告后,虽然页面看似正规,搜索栏里却出现了骗子植入的电话号码。
如此,用户误以为自己联系到客服中心,实则掉入陷阱,导致账户信息甚至银行资料被盗。Malwarebytes 指出,Netflix、PayPal、苹果、微软、Facebook、美国银行和惠普等公司的支持页面都曾遭利用,其中苹果官网最难识别这一陷阱。
Malwarebytes 表示,其 Browser Guard 浏览器扩展可识别这种搜索劫持行为并提醒用户。其他可疑迹象还包括:电话号码尾随正规网址、页面语言带有威胁性、地址栏中出现如“%20”的编码字符,或尚未输入关键词就出现搜索结果。
