近日,网络安全公司Malwarebytes发现,诈骗者利用知名品牌的网站进行恶意活动,包括Bank of America、Netflix、Microsoft等。诈骗者通过购买Google的赞助广告,将用户引导至这些品牌的官方网站,但在这些网站的帮助或支持部分显示虚假的电话号码。
由于浏览器地址栏显示的是合法网站的URL,用户很难察觉异常。这种攻击实际是通过恶意URL注入,将虚假的电话号码嵌入到网站的合法搜索功能中。诈骗者假冒品牌客服,试图获取用户的个人数据或财务信息,甚至通过远程访问控制电脑。
Netflix的搜索功能因未进行适当的输入验证,使得这类攻击得以实现。幸运的是,Malwarebytes的浏览器保护功能能够检测到此类劫持并发出警告。此外,PayPal、Apple、Facebook和HP等品牌也遭遇了类似攻击。