1. 威客安全首页
  2. 安全资讯

当心 Google Alert 链接 可能涉及恶意软件和诈骗

黑客正在利用 Gogle Alert 的订阅功能向用户推送诈骗信息和恶意软件。

 

Google Alert 垃圾邮件

为了使恶意链接被 Google Alert 推送,黑客会创建含有热门词语的垃圾邮件页面,并将其纳入 Google 搜索索引。

黑客知道用户迫切希望使用解密器,所以他们伪造了诈骗网站,其中包含与特定解密器相关的关键字,使得关注该关键字的用户会收到他们伪造的网站链接。

我们可以在下面看到这些网页之一,他们假装讨论STOP DJvu Ransomware 的 Kaspersky 解密器,当用户直接导航到页面的URL 时,他们看到的就是下面的网页。

当心 Google Alert 链接 可能涉及恶意软件和诈骗

创建垃圾邮件界面以推销解密程序

当黑客创建这些页面并将其放入 Google 索引后,任何想要获得勒索软件,解密程序或 STOP 勒索软件通知的人都会被推送这个页面。

当心 Google Alert 链接 可能涉及恶意软件和诈骗

勒索软件解密器的推送

当用户通过 Google Alert 或 Google 搜索引擎点击该链接时,网页会被重定向到一个恶意网站。

当心 Google Alert 链接 可能涉及恶意软件和诈骗

重定向到虚假的“技术支持”界面

黑客并非只围绕技术来设计网页,还有例如电视,衣服,电影等主题。这些主题通常通过假日购物,优惠券,免费观看电影等方式吸引用户。

当心 Google Alert 链接 可能涉及恶意软件和诈骗

在上面的示例中,所有突出显示的链接都会重定向到诈骗网站。

 

消息来源:BleepingComputer, 译者:xyj,校审:吴烦恼
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接

原文链接:http://hackernews.cc/archives/27518

本站声明:网站内容来源于知道创宇,如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X