在该骗局中,用户在谷歌中搜索“Youtube”相关的关键字时,最靠前的搜索结果会显示一个名为“YouTube - 最佳 YouTube 视频”或“YouTube.com - YouTube - 为您提供的最佳 YouTube 视频”的推广广告,这个广告显示了正确的YouTube URL地址,并在下方列出了一些YouTube热门服务,看起来并无异样。
Google 搜索结果中的虚假 YouTube 广告
但当用户点击时,会弹出一个虚假的 Windows Defender 安全警报,根据 Bleeping Computer 进行的测试,其URL位于 http://matkir[.]ml和http://159.223.199[.]181/,并警告用户“Windows 因可疑活动而被阻止”并且 Windows Defender 检测到名为“Ads.financetrack(2).dll”的特洛伊间谍软件。
当拨打诈骗网站上列出的号码时,会被连接到一个呼叫中心,所谓的”技术支持”人员会提示用户在设备上下载并安装 TeamViewer,并利用它来“修复”所谓的系统威胁。
谷歌 YouTube 广告显示的技术支持骗局
但对于开启VPN功能的用户而言,这一诈骗方式会失效,诈骗网站能够检测用户是否正在运行 VPN,如果是,则将用户重定向到正常的 YouTube 网站。
这一案例表明,在大多数情况下,诈骗者会以某种方式锁定用户的计算机或告知用户计算机已被感染,需要下载并购买安全支持类产品进行修复,无论哪种方式最终都可能会导致用户支付昂贵的费用。此外,这种恶意广告活动也表明诈骗者可以制作冒充正规公司的广告来分发恶意软件、网络钓鱼页面或其他类型的攻击,危害性极大。
根据Malwarebytes 的一条推文表明,恶意广告活动仍在 Google 搜索上运行,Bleeping Computer 已就有关广告的问题与 Google 取得联系,但目前尚未收到回复。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
