12天前
|
|
|
111
你是否认为从官方网站联系技术支持,就能与真正的客服代表对话? 然而,网络诈骗犯正在劫持 Netflix、PayPal 和 Apple 等公司的页面,目的是窃取你的信息或获得远程访问你设备权限。
Malwarebytes Labs 发现了一种技术支持诈骗,它使用恶意 URL 将虚假电话号码嵌入到合法的网站中。
### 诈骗犯如何劫持客户支持页面
这种新型的网络诈骗是从搜索引擎的赞助广告入手的,众所周知,搜索引擎会在顶部显示搜索广告,骗子会投放一些知名公司搜索广告,网站地址也是官方的地址,但是骗子会在正常网址后边添加一些其他的代码,比如 URL 中可能包含带有大量编码字符(%20 或 %2B)的电话号码,或类似“立即呼叫”或“紧急支持”的文本。
这种类型的攻击允许网络犯罪分子将电话号码嵌入到真实的网站中,并在其中突出显示。 一旦通过电话联系上,诈骗犯会要求你提供登录凭据、财务帐户信息,甚至远程访问你的设备。
由于 URL 是合法的,页面布局也是真实的,你可能不会多想就拨打该号码。 Malwarebytes 发现 Netflix、PayPal、Apple、Microsoft、Facebook、Bank of America 和 HP 等网站都受到了这种攻击。
