0 IT之家 6 月 20 日消息,网络安全公司 Malwarebytes 昨日(6 月 19 日)发布博文,发现网络诈骗团伙利用谷歌广告漏洞,在微软、苹果等官方网站的搜索结果中,植入虚假客服电话号码。
IT之家援引博文介绍,网络诈骗团伙通过购买谷歌广告,将链接指向微软、苹果、惠普、PayPal 等知名网站的官方域名。广告链接后附加隐藏参数,用户点击后看似进入真实网站,但参数会自动在页面中插入假电话号码。
例如,苹果官网页面可能被注入“+1-805-749-2108”等号码,伪装成官方客服热线。Malwarebytes 提供的截图显示,虚假号码甚至会以醒目样式嵌入页面,欺骗性极强。
/kb/index?page=search&q=☏☏Call%20Us%20%2B1-805-749-2108%20AppIe%20HeIpIine%2F%2F%2F%2F%2F%2F%2F&product=&doctype=¤tPage=1&includeArchived=false&locale=en_US&type=organic
谷歌规定广告需显示目标网站域名(如 https://www.microsoft.com),但允许在地址栏右侧添加不可见参数。攻击者正是利用这一漏洞,在参数中植入恶意代码。
攻击者正是利用这一漏洞,在参数中植入恶意代码。Malwarebytes 研究员 Jérôme Segura 指出,该手法高度隐蔽,普通用户难以察觉,可能诱导受害者泄露个人信息或支付卡细节。
他表示:“用户运行链接后,网站无法识别这是伪造的查询,直接返回虚假内容”,受害者若误拨虚假号码,可能遭遇冒充客服的诈骗者,诱导提供银行账户、支付卡信息,或授权远程访问设备。
Segura 指出,视力障碍、认知衰退或匆忙的用户更易受骗。Malwarebytes 浏览器安全工具目前已能识别此类攻击,但根本防范需避免点击谷歌广告链接,转而通过自然搜索结果访问网站。
谷歌搜索漏洞曝光:苹果、微软官网后缀可被寄生诈骗号码 IT之家 6 月 20 日消息,网络安全公司 Malwarebytes 昨日(6 月 19 日)发布博文,发现网络诈骗团伙利用谷歌广告漏洞,在微软、苹果 2025-06-20 13:55:00
【甘肃日报|感动甘肃·陇人骄子】让天水“花牛”越来越牛——记2024年度“感动甘肃·陇人骄子”提名奖获… 【甘肃日报|感动甘肃·陇人骄子】让天水“花牛”越来越牛——记2024年度“感动甘肃·陇人骄子”提名奖获得者武正全来源:甘肃日报新甘肃·甘肃日报记者 安东 2025-06-04 15:34:00
“网络谣言如刃 铁腕执法护安”——新邵公安依法查处一起编造虚假信息案 红网时刻新闻5月29日讯(通讯员 卢庆强)为博眼球搞恶作剧,竟在短视频平台编造"抓人"谣言。5月29日新邵网民黄某角因扰乱公共秩序被 2025-05-30 13:59:00
美股三大指数大幅低开,苹果跌超3% 5月23日,美股三大指数大幅低开,道指跌1.12%,纳指跌1.59%,标普500指数跌1.24%。苹果跌3.82%,高通跌2.68%,美国超微公司跌2. 2025-05-23 21:41:00
面向图形工作站和推理工作站 英特尔锐炫Pro B50/B60桌面级显卡解析 去年四季度,英特尔推出的新一代“Battlemage”锐炫B580桌面级显卡获得了不少好评,在2000元价位段形成了超高的性价比优势,帮助英特尔GPU获 2025-05-19 18:41:00
