攻击者利用Google产品假冒网站诈骗Windows和Mac用户
https://www.ithome.com.tw/news/164607
资安公司Malwarebytes发现攻击者推送假冒的Google产品广告，将受害者引导至伪造的
Google页面。这些攻击者甚至滥用Google的Looker Studio，制作针对Windows和Mac用户
的假网站，让受害者难以分辨真伪而导致财务损失。
这些恶意广告运用了动态关键字插入技术，锁定特定公司或是产品线。在这个案例中，攻
击者针对Google的多项产品，在搜寻结果页面中展示与Google相关的恶意广告。这些恶意
广告以假乱真，显示的网址甚至与真正的Google产品页面极为相似，使得使用者更容易上
当受骗。一旦点击这些恶意广告，受害者便会被导向至假冒的网站。
研究人员还发现一个更为复杂的钓鱼手法，攻击者利用Google Looker Studio制作假冒的
Google搜寻页面，透过动态生成的图像来模仿Google页面，但是实际上仅是一张图片。攻
击者利用该图片作为诱饵，诱使受害者在互动后触发内嵌的恶意连结，这些连结会将受害
者引导至假冒的技术支援页面，进一步诱导他们拨打电话或是进行其他操作。
这些技术支援诈骗页面会强制浏览器进入全萤幕模式，播放录音并显示假警告，声称使用
者的电脑存在问题。受害者在慌张之余，往往会按照页面的指示行动，拨打电话寻求帮助
，而页面所提供的客服电话通常位于其他国家，攻击者会伪装成微软或是Apple的客服人
员，说服受害者购买礼品卡或是进行支付，最终导致财务损失。
网络犯罪份子透过这些复杂的诈骗手法，千方百计从受害者身上骗取金钱。使用者在进行
网络搜寻，或是看到来路不明的广告时，应保持警惕不要轻易点击，以免掉入诈骗的陷阱
。