一位匿名读者引用了 Ars Technica 的一篇报道:技术支持诈骗者发明了一种方法,当目标用户的网络浏览器访问 Apple、PayPal、Netflix 和其他公司的官方网站时,他们会将虚假的电话号码注入网页。安全公司 Malwarebytes 在周三的一篇文章中概述了这种伎俩,即使用户认为自己正在采取措施防止上当受骗,他们也会诱骗用户拨打恶意号码。最常见的安全建议之一是仔细检查浏览器的地址栏,确保它指向的是组织的官方网站。正在进行的骗局能够绕过这些检查。骗局背后的未知参与者首先购买出现在 Microsoft、Apple、HP、PayPal、Netflix 和其他网站搜索结果顶部的 Google 广告。虽然 Google 仅显示广告链接到的网站的方案和主机名(例如 https://www.microsoft.com/),但广告会将参数附加到该地址右侧的路径中。当目标点击广告时,会打开官方网站的页面。附加的参数随后会将虚假电话号码注入目标看到的页面。Google 要求广告显示其链接到的官方域名,但公司允许在其右侧添加不可见的参数。诈骗者利用这一点,在主机名右侧添加字符串。这些参数不会显示在 Google 广告中,因此目标没有明显的理由怀疑有什么不对劲。点击后,广告会引导至正确的主机名。但是,附加的参数会在目标看到的网页中注入一个虚假的电话号码。该技术适用于大多数浏览器和大多数网站。Malwarebytes.com 是受影响的网站之一,直到最近该网站开始过滤恶意参数。
在 Slashdot 上阅读更多内容。