技术支持诈骗者已经设计出一种方法,当目标的网络浏览器访问微软、苹果、惠普、PayPal、Netflix和其他公司的官方网站时,将他们的虚假电话号码注入网页。
安全公司Malwarebytes在周三的一篇文章中概述了这一骗局,它威胁要诱骗用户拨打恶意号码,即使他们认为自己已经采取措施防止上当受骗。最常见的安全建议之一是仔细检查浏览器的地址栏,确保它指向的是某个组织的官方网站。然而,这种正在进行的骗局却能够绕过这些检查。
这不是您要找的 Apple 页面
Malwarebytes首席恶意软件情报分析师杰罗姆·塞古拉 (Jérôme Segura) 在接受采访时表示:“如果我把这个网页给我父母看,我想他们肯定看不出来这是假的。作为用户,如果你点击这些链接,你会想,‘哦,我其实是在苹果网站上,苹果建议我拨打这个号码。’”
该骗局背后的不明身份攻击者首先会购买出现在微软、苹果、惠普、PayPal、Netflix等网站搜索结果顶部的谷歌广告。谷歌只会显示广告链接网站的协议和主机名(例如 https://www.microsoft.com),而广告会在该地址右侧的路径中附加参数。当目标用户点击广告时,会打开官方网站的一个页面。附加的参数随后会将虚假的电话号码注入目标用户看到的页面。
Google要求广告显示其链接到的官方域名,但该公司允许在其右侧添加不可见的参数。诈骗者利用这一点,在主机名右侧添加字符串。例如:
/kb/index?page=search&q=☏☏Call%20Us%20%2B1-805-749-2108%20AppIe%20HeIpIine%2F%2F%2F%2F%2F%2F%2F&product=&doctype=¤tPage=1&includeArchived=false&locale=en_US&type=organic
这些参数不会显示在 Google 广告中,因此目标用户没有明显的理由怀疑其中存在问题。点击广告后,广告会跳转到正确的主机名。然而,附加的参数会在目标用户看到的网页中注入一个虚假的电话号码。该技术适用于大多数浏览器和网站。Malwarebytes.com 曾是受影响的网站之一,直到最近该网站开始过滤恶意参数。
“如果这里存在安全漏洞,那就是当你运行该 URL 时,它会对 Apple 网站执行查询,而 Apple 网站无法确定这是否是一个合法的查询,”Segura 解释说。“这是一个由骗子预先编写的查询,但该网站无法识别。所以他们只是把你的查询吐出来而已。”
塞古拉表示,到目前为止,他发现诈骗者只滥用谷歌广告。目前尚不清楚其他网站上的广告是否也会以类似的方式被滥用。
虽然许多目标用户能够识别出注入的文本是假的,但对于视力障碍、认知能力下降或只是疲倦或匆忙的人来说,这种伎俩可能不那么明显。当有人拨打注入的电话号码时,他们会被转接到一个冒充公司代表的骗子。骗子随后会诱骗来电者交出个人信息或支付卡信息,或允许远程访问他们的电脑。自称来自美国银行或PayPal的骗子会试图访问目标用户的金融账户并盗取资金。
Malwarebytes 的浏览器安全产品现在会向用户发出此类诈骗的通知。更全面的预防措施是永远不要点击 Google 广告中的链接,而是尽可能点击自然搜索结果中的链接。