駭客攻擊手法千奇百怪,有電腦用戶單純地利用 Google 搜尋「孟加拉貓在澳洲合法嗎?」(Are Bengal Cats legal in Australia?)就遭受了一次奇怪的網路攻擊。網路安全公司 Sophos 日前就釋出了緊急示警,告訴人們千萬不要在搜尋引擎中輸入這六個單字。
Sophos 指出,那些搜尋「孟加拉貓在澳洲合法嗎?」的使用者,點擊搜尋結果頂部附近的詐欺連結,結果個資就被盜取。受害者經常被誘騙點擊惡意廣告軟體或偽裝成合法行銷的連結。
目前危險連結僅在包含「澳洲」一詞的搜尋結果中出現,這也意味著澳洲面臨最大的攻擊風險。一旦用戶點擊看起來合法的搜尋結果後,駭客就會透過名為 Gootloader 的程式竊取個人資訊,例如銀行詳細資料等。
據 Sophos 的說法顯示,Gootloader 甚至可以將使用者堵在自己的電腦之外。
「孟加拉貓」這個關鍵字看起來相對小眾但並不奇怪。Sophos 認為,現在駭客威脅更加令人擔憂,因為使用者不必搜尋任何邪惡的東西就有可能發生個資被盜。現在網路犯罪分子越來越常使用一種被稱為「SEO 中毒」的手法,來滲透到無害的 Google 搜尋結果中。
SOPHOS 強烈建議那些認為自己可能已是 SEO 中毒受害者的使用者,應該要盡快更改自己的密碼。
(首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
