《福布斯》报道称,黑客正在瞄准微软广告商帐户,试图窃取登录信息并访问广告平台。 Malwarebytes 研究人员发现了黑客如何利用 Google 搜索上出现的恶意广告来获取敏感数据。
该网络安全公司发现,尽管谷歌采取了安全措施,但搜索广告仍包含恶意链接。 Malwarebytes 联系谷歌寻求声明,并收到回复称:“我们明确禁止旨在欺骗人们的广告,如果发现广告商有这种行为,我们将暂停他们的帐户,就像我们在这里所做的那样。 ”
黑客如何试图窃取 Microsoft 用户的密码?他们使用技巧来隐藏机器人、安全扫描程序和爬虫的恶意流量。如果你使用VPN,你会被带到一个带有虚假营销的“白页”,而“真实”用户会被引导到一个带有“你是人类吗?”的伪装页面。验证检查。之后,您会看到一个虚假的 Microsoft 广告平台登录页面,这是一个恶意域。该页面显示一条虚假的错误消息,引诱您更改密码。正如 Malwarebytes 高级研究总监 Jérôme Segura 所警告的那样,它还试图绕过任何双因素身份验证保护。
Segura 提供了一些有益的提示,以便用户保持安全:
- 在输入登录信息之前,请务必仔细检查网站。
- 明智地使用 2FA,并始终在授予访问权限之前验证请求。
- 检查您的广告帐户是否存在可疑活动和任何未经授权的更改。
- 如果您看到任何可疑广告,请举报以造福他人。
Google 已意识到这些恶意广告活动,并将继续对其采取行动。它会审查关联帐户和恶意广告,并根据其政策采取适当措施。这个消息提醒我们,拥有一个强密码很重要,使用最好的密码管理器之一是个好主意。