0 IT之家 6 月 20 日消息,网络安全公司 Malwarebytes 昨日(6 月 19 日)发布博文,发现网络诈骗团伙利用谷歌广告漏洞,在微软、苹果等官方网站的搜索结果中,植入虚假客服电话号码。
IT之家援引博文介绍,网络诈骗团伙通过购买谷歌广告,将链接指向微软、苹果、惠普、PayPal 等知名网站的官方域名。广告链接后附加隐藏参数,用户点击后看似进入真实网站,但参数会自动在页面中插入假电话号码。
例如,苹果官网页面可能被注入“+1-805-749-2108”等号码,伪装成官方客服热线。Malwarebytes 提供的截图显示,虚假号码甚至会以醒目样式嵌入页面,欺骗性极强。
/kb/index?page=search&q=☏☏Call%20Us%20%2B1-805-749-2108%20AppIe%20HeIpIine%2F%2F%2F%2F%2F%2F%2F&product=&doctype=¤tPage=1&includeArchived=false&locale=en_US&type=organic
谷歌规定广告需显示目标网站域名(如 https://www.microsoft.com),但允许在地址栏右侧添加不可见参数。攻击者正是利用这一漏洞,在参数中植入恶意代码。
攻击者正是利用这一漏洞,在参数中植入恶意代码。Malwarebytes 研究员 Jérôme Segura 指出,该手法高度隐蔽,普通用户难以察觉,可能诱导受害者泄露个人信息或支付卡细节。
他表示:“用户运行链接后,网站无法识别这是伪造的查询,直接返回虚假内容”,受害者若误拨虚假号码,可能遭遇冒充客服的诈骗者,诱导提供银行账户、支付卡信息,或授权远程访问设备。
Segura 指出,视力障碍、认知衰退或匆忙的用户更易受骗。Malwarebytes 浏览器安全工具目前已能识别此类攻击,但根本防范需避免点击谷歌广告链接,转而通过自然搜索结果访问网站。
微软开源新版Phi-4:推理效率暴涨10倍,笔记本可运行 据AIGC开放社区,今天凌晨,微软在官网开源了Phi-4家族的最新版本Phi-4-mini-flash-reasoning。mini-flash版延续了 2025-07-10 06:44:00
北京查办直播电商“职业弹幕人”首案,开出10万元罚单 以“职业水军”虚构减肥奇迹,用批量刷评制造消费陷阱。近日,市市场监管局对北京某生物科技有限公司开出10万元罚单,成功查办全国市场监管领域直播电商“职业弹 2025-06-20 22:56:00
谷歌搜索漏洞曝光:苹果、微软官网后缀可被寄生诈骗号码 IT之家 6 月 20 日消息,网络安全公司 Malwarebytes 昨日(6 月 19 日)发布博文,发现网络诈骗团伙利用谷歌广告漏洞,在微软、苹果 2025-06-20 13:55:00
【甘肃日报|感动甘肃·陇人骄子】让天水“花牛”越来越牛——记2024年度“感动甘肃·陇人骄子”提名奖获… 【甘肃日报|感动甘肃·陇人骄子】让天水“花牛”越来越牛——记2024年度“感动甘肃·陇人骄子”提名奖获得者武正全来源:甘肃日报新甘肃·甘肃日报记者 安东 2025-06-04 15:34:00
“网络谣言如刃 铁腕执法护安”——新邵公安依法查处一起编造虚假信息案 红网时刻新闻5月29日讯(通讯员 卢庆强)为博眼球搞恶作剧,竟在短视频平台编造"抓人"谣言。5月29日新邵网民黄某角因扰乱公共秩序被 2025-05-30 13:59:00