1. 首页
2. 新闻资讯
3. 安全资讯
4. 诈骗者正利用虚假的YouTube谷歌搜索结果行骗

诈骗者正利用虚假的YouTube谷歌搜索结果行骗

发布日期：2022-07-31

据Bleeping Computer网站7月20日消息，网络安全公司 Malwarebytes批露了利用虚假YouTube谷歌广告搜索结果进行的诈骗行为。
在该骗局中，用户在谷歌中搜索“Youtube”相关的关键字时，最靠前的搜索结果会显示一个名为“YouTube – 最佳 YouTube 视频”或“YouTube.com – YouTube – 为您提供的最佳 YouTube 视频”的推广广告，这个广告显示了正确的YouTube URL地址，并在下方列出了一些YouTube热门服务，看起来并无异样。
但当用户点击时，会弹出一个虚假的 Windows Defender 安全警报，根据 Bleeping Computer 进行的测试，其URL位于 matkir[.]ml和159.223[.].]199[.]181/，并警告用户“Windows 因可疑活动而被阻止”并且 Windows Defender 检测到名为“Ads.financetrack(2).dll”的特洛伊间谍软件。
当拨打诈骗网站上列出的号码时，会被连接到一个呼叫中心，所谓的”技术支持”人员会提示用户在设备上下载并安装 TeamViewer，并利用它来“修复”所谓的系统威胁。
但对于开启VPN功能的用户而言，这一诈骗方式会失效，诈骗网站能够检测用户是否正在运行 VPN，如果是，则将用户重定向到正常的 YouTube 网站。
这一案例表明，在大多数情况下，诈骗者会以某种方式锁定用户的计算机或告知用户计算机已被感染，需要下载并购买安全支持类产品进行修复，无论哪种方式最终都可能会导致用户支付昂贵的费用。此外，这种恶意广告活动也表明诈骗者可以制作冒充正规公司的广告来分发恶意软件、网络钓鱼页面或其他类型的攻击，危害性极大。
根据Malwarebytes 的一条推文表明，恶意广告活动仍在 Google 搜索上运行，Bleeping Computer 已就有关广告的问题与 Google 取得联系，但目前尚未收到回复。
参考来源：bleepingcomputer

上一篇：虚假加密应用程序让投资者损失了 4300 万美元

下一篇：欧洲1.1万虚假投资网站正涌入市场

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件