谷歌搜索广告针对的是寻找谷歌自身服务的用户,但却将他们引导至欺骗性网站以及微软和苹果技术支持骗局。
虚假的 Google 搜索广告(来源:Malwarebytes)
Malwarebytes 研究员 Jérôme Segura 指出:“在这种特定方案中,从头到尾使用的所有网络资源均由云提供商提供,而且通常免费。这意味着犯罪分子可以获得更大的灵活性,同时增加阻止的难度。”
谷歌广告导致技术支持诈骗
一切都从广告开始,由同一个(受感染的)广告商推送,然后由诈骗者开设新的广告商账户推送。
这些广告表面上指向 Google 搜索、翻译、分析、地球等,但仔细观察就会发现,网页的 URL 并不正确。
相反,它们都托管在 Looker Studio(lookerstudio.google.com)上,这是另一个 Google 服务/在线工具,允许用户将数据转换为报告和仪表板。
该页面看起来像是真实的,但它实际上是覆盖整个屏幕的 Google 搜索主页的图像。
“有趣的是,这张图片被用作诱饵,需要一些用户交互才能触发操作。利用 Looker Studio API,诈骗者嵌入了一个隐藏的超链接,当受害者点击图片时,该超链接将作为新选项卡启动,”Segura解释道。
“嵌入的链接(…)重定向到虚假的微软或苹果警报页面,该页面将尝试通过全屏模式劫持浏览器并播放录音。”
用户会收到一连串的警告,这些警告(或多或少)都表示计算机已被阻止,并要求他们通过提供的电话号码联系 Microsoft/Apple 支持。如果他们这样做,他们就会假装 Microsoft 或 Apple 代表会试图说服他们花钱“修复”计算机。
“这些虚假警报是无辜者沦为技术支持诈骗受害者的最常见方式。在这种情况下,许多人会认为他们的电脑出了问题,并按照屏幕上的指示行事,”Segura 补充道。
Malwarebytes的具体分析报告:https://www.malwarebytes.com/blog/scams/2024/08/dozens-of-google-products-targeted-by-scammers-via-malicious-search-ads
原文始发于微信公众号(独眼情报):诈骗者通过恶意搜索广告冒充 Google
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论