从经验来看,在访问银行、科技公司等关键服务网站时要核实网址避免被骗。但黑客现在的手段不再只是通过钓鱼邮件,而是直接在谷歌购买广告,将用户引导至伪装得更加逼真的虚假页面,进而窃取个人信息。更棘手的是,这一新骗局无需伪造整站内容。骗子只需篡改谷歌广告链接中的参数,就能把虚假的客服电话“注入”真正的支持页面。搜索引擎不会显示这些篡改内容,网站本身也不会拦截,极具欺骗性。亚汇网注:整个骗局通常从用户在谷歌搜索某品牌的技术支持电话开始。点击顶部广告后,虽然页面看似正规,搜索栏里却出现了骗子植入的电话号码。如此,用户误以为自己联系到客服中心,实则掉入陷阱,导致账户信息甚至银行资料被盗。Malwarebytes指出,Netflix、PayPal、苹果、微软、Facebook、美国银行和惠普等公司的支持页面都曾遭利用,其中苹果官网最难识别这一陷阱。Malwarebytes表示,其BrowserGuard浏览器扩展可识别这种搜索劫持行为并提醒用户。其他可疑迹象还包括:电话号码尾随正规网址、页面语言带有威胁性、地址栏中出现如“%20”的编码字符,或尚未输入关键词就出现搜索结果。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
免责声明:本文章仅代表作者个人观点,不代表亚汇网立场,亚汇网仅提供信息展示平台。
更多行情分析及广告投放合作加微信: hollowandy
