新网络攻击通过谷歌上的假冒广告瞄准了Facebook用户

雅加达 - 名为Justin Poli的网络安全专家在Google搜索栏中键入“Facebook”以登录他的帐户时发现了一次网络钓鱼攻击。搜索的顶部结果导致他进入一个虚假网站,允许犯罪者访问他的计算机。然后,一个弹出显示他的电子邮件密码和银行,他的Facebook帐户和计算机文件已被黑客入侵。

虽然网络犯罪分子设计了这些恶意广告以免被检测到,但用户有方法可以保护自己免受欺诈。

保利在TikTok视频中分享了这次攻击,解释了他在试图登录Facebook时发现的内容,但实际上被告知他的系统被“间谍软件问题”感染。

“我的第一个反应是,谷歌怎么能让这种情况发生?他们不应该允许导致网络钓鱼网站的发布广告,“Poli说。

“我们禁止使用网络钓鱼技术收集用户有价值信息的广告,”并补充说,在发布此消息之前,他们已经“停止了相关广告商帐户,因为他们违反了我们的广告政策,”谷歌发言人告诉DailyMail。

“这个问题不能以一种简单的方式解决,”Poli说,“由于网络钓鱼欺诈,也称为恶意营销,允许欺诈者欺骗谷歌,从而认为这些链接是真实的。

这意味着任何人都可以支付费用,以便广告成为“赞助”链接,这些链接显示为搜索栏的顶级结果,并且您可以编辑其URL以将用户引导到特定网站。

犯罪分子可以自定义链接以欺骗 Google,以便使用跟踪模板使用它认为它是有效的,该模板允许该人重新设置其背后的URL以将用户引导到另一个网站。

据报道,年轻人比两倍于自己年龄的年轻人更容易被欺骗,因为他们更容易接触虚假广告。

如果链接看起来与广告相关,Google跟踪器不会将其列为问题,因为犯罪分子使用跟踪模板,允许他们调整最终的URL - 尽管它与搜索结果中显示的链接不同。

虽然网络钓鱼广告通常不会持续太久,但由于骗局昂贵,人们会迅速报道,但总有其他恶意链接准备代替它们。

“这就像用所有这些广告玩黑客攻击一样,”Poli说。他补充说,谷歌没有办法监控它们,但他建议这家科技巨头应该使用人工智能(AI)更频繁地检查链接。

谷歌表示,它有数千人全天候都在努力防止此类欺诈,但建议用户在共享个人信息之前始终要小心,并确保其URL 准确。

Poli还建议,个人在手机或计算机上有激活的广告阻塞器,并且永远不要信任赞助的链接来保护自己免受此类欺诈的侵害。

包括浏览器在内的最新固定软件和扩展,以及在 Web 浏览时使用或允许Flash和Java自动运行是阻止黑客的另一个提示。

“我们必须与此共存有点不幸,”保利说,“但事实就是这样。

德勤在2023年的一项调查发现,年龄在14至26岁的人Z世代比58至76岁的人的繁荣者一代三倍有可能被欺骗在线欺诈。