近日,一家网络安全公司发布报告指出,有网络诈骗团伙利用谷歌广告系统的漏洞,在涉及微软、苹果等知名企业相关的搜索结果中投放虚假信息,植入假冒的客服电话号码,实施隐蔽性极强的网络诈骗行为。
据该报告显示,诈骗分子通过购买谷歌广告,将广告链接指向微软、苹果、惠普、PayPal等知名网站的官方域名。他们在广告链接的参数中添加隐藏代码,用户点击后虽然跳转至真实的官方网站,但页面中却会自动插入虚假的客服电话号码。
这种手法之所以能得逞,是因为谷歌允许广告商在广告链接中添加不可见的参数。尽管广告本身显示的目标网址是真实有效的,例如 https://www.microsoft.com,但附加的参数可以触发恶意脚本的执行,从而在页面中动态插入虚假信息。
该公司安全研究人员指出,此类攻击极具隐蔽性,普通用户几乎无法察觉。一旦用户误信页面上的虚假电话并拨出,可能会被冒充官方客服的诈骗者诱导泄露银行卡、账户信息,甚至授权远程控制设备,造成财产损失。
专家提醒,视力不佳、认知能力下降或操作匆忙的用户更容易成为目标。目前,相关浏览器安全插件已经具备识别此类攻击的能力。但从长远来看,最有效的防范方式仍是避免直接点击广告链接,而是选择通过自然搜索结果进入目标网站,以降低遭遇网络欺诈的风险。
本文属于原创文章,如若转载,请注明来源:网络安全公司揭露谷歌广告漏洞被用于精准网络诈骗https://news.zol.com.cn/999/9999634.html
