谷歌惊现广告陷阱:合法亚马逊链接暗藏技术骗局
谷歌搜索结果中一个看起来合法的亚马逊广告将访问者重定向到Microsoft Defender技术支持骗局,该骗局会锁定他们的浏览器。 谷歌搜索结果中亚马逊有效广告显示了亚马逊的合法URL,就像该公司的典型搜索结果一样,如下所示。 但是,点击Google广告会将此人重定向到技术支持骗局,伪装Microsoft Defender的警报,说明电脑感染了ads(exe).finacetrack(2).dll恶意软件。 这些技术支持骗局将自动进入全屏模式,因此很难在不终止谷歌浏览器进程的情况下退出页面。但是,当Chrome以这种方式终止时,在重新启动时,它会提示用户恢复以前关闭的页面,重新打开技术支持骗局。 2022年6月,Malwarebytes发现了一个看起来合法的YouTube广告,该广告也使用了该平台的URL,导致了同样的技术支持骗局。目前尚不清楚谷歌为什么允许广告商模仿其他公司的URL来制造这些令人信服的广告骗局。 在过去的一年里,谷歌广告被黑客严重滥用,以传播恶意软件,这有时会导致勒索软件攻击。黑客会创建合法网站的副本,但交换下载链接以分发安装恶意软件的木马程序。皇家勒索软件公司还制作谷歌广告,宣传安装Cobalt Strike信标的恶意网站。这些信标用于提供对公司网络的初始访问,以进行勒索软件攻击。 转自E安全,原文链接:https://mp.weixin.qq.com/s/-GkZzuStN2qg7UuO9nFsFQ 封面来源于网络,如有侵权请联系删除
转账交易新骗局:收到 4 万转账 手上 7 万却被骗光
近日,广州市民张颖(化名)通过二手物品交易软件“闲鱼”,以 5000 元的价格挂售自己的一张健身卡。11 月 13 日上午,一“网友”通过平台向张颖购买健身卡,且请求她把售价改为 19600 元,原因是“需要较高的金额向公司报销”。 该“网友”解释,他会先通过支付宝向张颖转账 19600 元,扣除 20 元手续费,张颖再将 14580 元差价补给他即可。张颖接受了请求。 十分钟后,她收到了一封发件人为“支付宝”的邮件,邮件显示“支付宝提示买家已确认收货,因您未开通大额支付,您有笔交易 19600 元将在 2016 年 11 月 13 日晚上 20 点到账您的支付宝。” 信以为真的张颖在对方的催促下于十几分钟后将差额打到了对方提供的银行卡账户中。随后该网友多次以“开通大额支付需一定数额转账凭证”为由让张颖转账。为了获取张颖信任,该网友先后向张颖转账 46459 元。最终,张颖共向对方转账 10 次,扣除对方转入的 4 万余元,她共转出 74451 元。 支付宝:涉事邮箱系假冒 12 月 5 日下午支付宝客服对此作出解释,给张颖发邮件的“支付宝邮箱” 为 zhifubaoxianyuee@yeah.net,并不是支付宝的官方邮箱账号。支付宝官方一般不会给买卖双方发送邮件,买卖信息一般是通过短信通知。在网购中,若是收到以官方名义发来的短信、邮件、电话等,要通过域名等细节信息核实其真实性,并向官方求证。 稿源:cnbeta.com 有删改,封面:百度搜索
都是套路:ATM 转账新规刚实施,骗子已经用上了
为降低电信诈骗所带来的伤害,央行今年 9 月份牵头发布了《防范和打击电信网络诈骗犯罪的通告》。其中规定,个人通过银行自助柜员机(ATM)向非同名账户转账的,资金 24 小时后到账。 12 月 1 日是央行新规实施首日,上述 ATM 转账新规便立刻发挥作用,帮助男子保住数万元涉嫌被诈骗的资金。然而没想到的是,新规刚刚实施,就有骗子找到了新规的漏洞。 有网友爆料称,ATM 机转账 24 小时到帐还可撤回的政策才出来三天,骗子已经用上了。前天一个陌生电话打来订货,不说要什么就说配 5000 块的货,发了 ATM 转账凭证过来,然后就不停催发货,打银行客服查询确实有这交易,不过还是多了心眼没发货,到今天了 24 小时钱也没到账,银行查询是该笔交易已撤销。 虽然不清楚事件的真相,这里也提醒大家,ATM 转账是可以24小时撤销的,如果有必要,可以要求客户通过银行柜台或电子银行转账,后两者是实时到账的。 稿源:cnBeta.com, 封面:百度搜索