诈骗团伙套用CNN域名在Google上投放诈骗广告

诈骗团伙套用CNN域名在Google上投放诈骗广告 一方面这涉及到广告营收问题,另一方面就是谷歌没有对广告进行严格的事后审核,因此在广告通过后黑客就可以将网站内容替换为恶意内容。日前安全软件开发商 Malwarebytes 再次发现类似的钓鱼网站,这次发现的钓鱼网站应该印度或者尼日利亚诈骗团伙投放的,因为落地页是个虚假的微软支持热线。这次诈骗团伙使用的并非虚假域名,他们似乎通过某种方式利用了新闻网站 CNN 的域名,当用户在谷歌搜索 CNN 时就会看到排在第一位的广告,表面看起来这就是 CNN 官网,点击进入后屏幕弹出所谓的病毒警报,要求用户拨打虚假的微软支持热线获取帮助。这种假冒微软支持热线的诈骗团伙多数都在印度和尼日利亚,主要针对的则是美国用户,他们通过虚拟呼叫中心转接用户的呼入,然后忽悠用户支付费用解决病毒问题。至于为什么诈骗团伙能利用 CNN 域名这就不得而知了,有可能是漏洞,但更大可能是 CNN 存在内鬼为诈骗团伙开了个子页面,这样诈骗团伙就能利用 CNN 的名号投放广告了。等广告通过谷歌审核后再将其跳转到诈骗网站,这个诈骗网站还是托管在 Azure 上的容器,使用的域名是 *.web.core.Windows.net,估计诈骗团伙希望域名里带 Windows 能够提升可信度吧。 ... PC版: 手机版:

相关推荐

封面图片

【谷歌警告有黑客投放虚假BardAI助理广告,受害者将被引导安装恶意软件】

【谷歌警告有黑客投放虚假BardAI助理广告,受害者将被引导安装恶意软件】 据11 月 15 日消息,谷歌本周发布报告,警告有一批黑客在各大平台投放虚假 Bard AI 助理广告。受害者在点击虚假广告后,将被跳转至钓鱼网站,进而被引导安装恶意软件,谷歌并不知道这些黑客的真实身份,但根据 IP 地址猜测这些黑客可能位于越南。谷歌声称,这些黑客在 Facebook 等平台中建立了以 Google AI、AIGoogle、AiGoogle、AIGoogle.Plus、AIGoogle Bard FB 及 AIGoogleBard 等为名的“山寨”粉丝页面,再架设一批使用 bard-ai.info 及 g-bard-ai.com 等域名的钓鱼网站,并通过虚假广告宣称这些网站“可以免费提供 Bard AI 供用户下载”。 快讯/广告 联系 @xingkong888885
封面图片

【慢雾:警惕 Terra 链上项目被恶意广告投放钓鱼风险】

【慢雾:警惕 Terra 链上项目被恶意广告投放钓鱼风险】 据慢雾区情报,近期 Terra 链上部分用户的资产被恶意转出。慢雾安全团队发现从 4 月 12 日开始至 4 月 21 日约有 52 个地址中的资金被恶意转出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中,当前总损失约 431 万美金。 经过慢雾安全追踪分析确认,此次攻击为批量谷歌关键词广告投放钓鱼,用户在谷歌搜索如:astroport,nexus protocol,anchor protocol 等这些知名的 Terra 项目,谷歌结果页第一条看似正常的广告链接(显示的域名甚至是一样的)实为钓鱼网站。 一旦用户不注意访问此钓鱼网站,点击连接钱包时,钓鱼网站会提醒直接输入助记词,一旦用户输入并点击提交,资产将会被攻击者盗取。 慢雾安全团队建议 Terra 链上用户保持警惕不要随便点击谷歌搜索出来的链接或点击来历不明的链接,减少使用常用钱包进行非必要的操作,避免不必要的资损。
封面图片

谷歌域名(Google Domains)服务开始将域名转移到Squarespace

谷歌域名(Google Domains)服务开始将域名转移到Squarespace 对将域名托管在谷歌域名服务的用户来说,由谷歌与 Squarespace 达成协议后,会自动转移域名,即托管的域名都自动转移到 Squarespace,而后者会通过域名注册邮箱给用户发信注册 Squarespace 账号来管理这些域名。据 9to5Google 发布的消息,目前转移工作已经在进行中,由用户收到邮件提醒称域名已经自动转移到 Squarespace,DNS 服务器保持不变,因此网站解析也不会受到影响。如果用户要调整 DNS 或者修改解析记录的话,那就需要注册 Squarespace 账号进行管理了,因为现在域名已经在 Squarespace,Google Domains 无法再执行任何操作。当然对用户来说如果有需要的话那也可以将域名转出到其他域名注册商,毕竟 Squarespace 也不是一个知名的域名注册商,后续估计续费价格也不会美丽。下面是谷歌发送的邮件通知:您的域名已经从 Google Domains 转移至 Squarespace,您的 WHOIS 联系信息和账单信息已迁移至 Squarespace。您的 DNS 配置保持不变,迁移后的域名可以继续与谷歌服务配合使用,例如使用 Google Search Console 等。为支持此功能您的账户现在有域名验证记录,您应该很快就会收到一封来自 Squarespace 的电子邮件,其中包含了如何访问和管理您的域名的更多详细信息。虽然您不应该预期会出现任何中断,不过 Squarespace 支持团队将会为您提供 24/7 支持。 ... PC版: 手机版:
封面图片

【谷歌搜索“Osmosis”出现的首个广告链接系钓鱼网站,谨防受骗】

【谷歌搜索“Osmosis”出现的首个广告链接系钓鱼网站,谨防受骗】 谷歌搜索“Osmosis”后出现的首个广告链接是钓鱼网站,会诱导用户连接钱包并骗取签名,从而盗走资产。请用户保持警惕,谨防受骗。 快讯/广告 联系 @xingkong888885
封面图片

【香港警方破获跨境钓鱼诈骗团伙14人,涉及虚拟货币洗钱套现】

【香港警方破获跨境钓鱼诈骗团伙14人,涉及虚拟货币洗钱套现】 香港警方于周一起一连两日展开代号为“鱼跃”的拘捕行动,打击一个跨境钓鱼诈骗集团。行动中,警方以“串谋诈骗”及“处理赃物”罪拘捕10男4女,包括犯罪集团在香港的骨干成员。被捕人士包括10男4女,年龄介乎21至33岁,损失金额约102万港元。 警方透过情报分析及深入调查,发现集团成员有明显分工及角色,而主脑主要来自柬埔寨,他们建构虚假钓鱼网站后,再以渔翁撒网形式发送短讯及电邮以骗取受害人信用卡及个人资料,中层成员扣起35%赃款后,再将剩余50%赃款,以虚拟货币形式交还予返柬埔寨钓鱼网站集团上层。警方此次瓦解的跨境钓鱼诈骗集团,分成4个架构,赃款通过现金、货物、以及虚拟货币形式套现,从而清洗黑钱,以及逃避警方既追捕。 快讯/广告 联系 @xingkong888885
封面图片

【谷歌搜索defillama的第一个广告链接为钓鱼链接,会骗取用户签名】

【谷歌搜索defillama的第一个广告链接为钓鱼链接,会骗取用户签名】 8月10日消息,PeopleDAO核心开发者0xAA发推提醒,谷歌搜索defillama的第一个广告链接是钓鱼链接,会诱导用户连接钱包并骗取签名,从而盗走资产。测试发现该钓鱼网站在谷歌搜索defillama结果中排名第一,上方有赞助商标志,且搜索结果页面所显示的域名与 DefiLlama 官方域名一致,但点进去后实际域名为defilllama。大家注意甄别,防范风险。 快讯/广告 联系 @xingkong888885

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人