freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

诈骗者正利用虚假的YouTube谷歌搜索结果行骗
2022-07-21 10:31:57
所属地 上海

据Bleeping Computer网站7月20日消息,网络安全公司 Malwarebytes批露了利用虚假YouTube谷歌广告搜索结果进行的诈骗行为。

在该骗局中,用户在谷歌中搜索“Youtube”相关的关键字时,最靠前的搜索结果会显示一个名为“YouTube - 最佳 YouTube 视频”或“YouTube.com - YouTube - 为您提供的最佳 YouTube 视频”的推广广告,这个广告显示了正确的YouTube URL地址,并在下方列出了一些YouTube热门服务,看起来并无异样。

Google 搜索结果中的虚假 YouTube 广告

但当用户点击时,会弹出一个虚假的 Windows Defender 安全警报,根据 Bleeping Computer 进行的测试,其URL位于 http://matkir[.]ml和http://159.223.199[.]181/,并警告用户“Windows 因可疑活动而被阻止”并且 Windows Defender 检测到名为“Ads.financetrack(2).dll”的特洛伊间谍软件。

当拨打诈骗网站上列出的号码时,会被连接到一个呼叫中心,所谓的”技术支持”人员会提示用户在设备上下载并安装 TeamViewer,并利用它来“修复”所谓的系统威胁。

谷歌 YouTube 广告显示的技术支持骗局

但对于开启VPN功能的用户而言,这一诈骗方式会失效,诈骗网站能够检测用户是否正在运行 VPN,如果是,则将用户重定向到正常的 YouTube 网站。

这一案例表明,在大多数情况下,诈骗者会以某种方式锁定用户的计算机或告知用户计算机已被感染,需要下载并购买安全支持类产品进行修复,无论哪种方式最终都可能会导致用户支付昂贵的费用。此外,这种恶意广告活动也表明诈骗者可以制作冒充正规公司的广告来分发恶意软件、网络钓鱼页面或其他类型的攻击,危害性极大。

根据Malwarebytes 的一条推文表明,恶意广告活动仍在 Google 搜索上运行,Bleeping Computer 已就有关广告的问题与 Google 取得联系,但目前尚未收到回复。

参考来源:https://www.bleepingcomputer.com/news/security/convincing-youtube-google-ads-lead-to-windows-support-scams/

# 资讯 # 网络安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者