惡意廣告欺騙手法層出不窮,偽裝網站當機畫面勒索用戶

作者 | 發布日期 2015 年 10 月 02 日 8:15 | 分類 數位廣告 , 網路 , 資訊安全 line share follow us in feedly line share
惡意廣告欺騙手法層出不窮,偽裝網站當機畫面勒索用戶


惡意廣告(Malvertising)透過廣告網路和網頁侵入方式散播,不時在網頁中出現,而且手段層出不窮,讓用戶防不勝防。近日就有網路保安公司發現一種新型的惡意廣告,當用戶不小心點擊廣告後,就會出現偽裝的 Windows 經典藍畫面當機(Blue Screen of Death,BSoD)介面,欺騙用戶聯絡獲取技術支援,實則騙取受害者的金錢和個人資料。

Google、Bing 和 Yahoo 這些網路搜尋引擎免費讓數以千萬計的用戶使用,同時亦提供廣告平台給商家刊登廣告,以獲取廣告收益維持服務。當用戶搜尋所需商品或服務時,往往就會見到廣告贊助的內容羅列於搜尋結果中。然而,這些廣告平台不時被攻擊者利用漏洞發布惡意廣告,控制受害用戶的電腦或盜竊資料來謀取利益。

最近網路保安公司 Malwarebytes 發現,有一種新型的惡意廣告會偽裝成 Windows BSoD 介面來欺騙用戶。研究人員指惡意攻擊者先在 Google 的 AdWords 上投得 YouTube 這一熱門關鍵字詞,並讓惡意廣告置於搜尋結果的最頂端顯示。表面看起來廣告將用戶導向 YouTube 網站,然而當用戶點擊廣告時,就會轉為連接到如下圖般偽裝成 Windows BSoD 介面的網頁。

Unwire Pro 配圖

缺乏電腦知識用戶易掉進陷阱

對於沒有足夠電腦知識的用戶,突如其來的警告可能會讓他們誤信為真。惡意頁面會裝作 Microsoft 官方的警告,還提供免費連絡電話聲稱可以協助解決問題。若用戶信以為真聯絡求助,就會掉進陷阱,被騙購買價錢由 199 至 599 美元不等的虛假支援服務,甚至還會被騙取個人資料和銀行帳戶等重要資料。

目前 Malwarebytes 已將這種新型的惡意廣告欺騙方式通報給 Google,而 Google 也迅速將涉及的內容撤下,但仍不清楚是否有更多類似的惡意廣告沒被發現。若讀者有興趣瞭解該惡意廣告的運作方式和相關技術,可以瀏覽 Malwarebytes 的報告

(本文由 Unwire Pro 授權轉載)