新出现的诈骗手段
地址栏显示hp.com。浏览器仍显示诈骗者的恶意文本。
微软、苹果、美国银行以及许多其他网站均成为目标。
Dan Goodin – 6月18日,2025年5:10下午 | 57
技术支持诈骗者开发了一种方法,当目标用户访问苹果、PayPal、Netflix和其他公司的官方网站时,会将他们的虚假电话号码注入网页中。
安全公司Malwarebytes在本周的一篇帖子中概述了这一骗局,该骗局可能会诱使用户拨打恶意号码,即使他们认为自己采取了防止落入此类骗局的措施。一个常见的安全建议是仔细检查浏览器地址栏以确保其指向组织的官方网站。这一持续的诈骗手段能够绕过此类检查。
不是你想要的苹果页面
在一次采访中,Malwarebytes的首席恶意软件情报分析师Jérôme Segura表示:”如果我向我的父母展示这个[网页],我认为他们无法分辨这是假的。” “作为用户,如果你点击这些链接,你会想,’哦,我实际上是在苹果网站上,苹果正在建议我拨打这个号码。'”
诈骗背后的未知行为者首先购买Google广告,这些广告出现在微软、苹果、HP、PayPal、Netflix等网站的搜索结果顶部。虽然Google只显示广告链接的方案和主机名(例如https://www.microsoft.com),但广告会在该地址右侧的路径中附加参数。当目标点击广告时,它会打开官方网站的页面。然后附加的参数会将虚假电话号码注入目标看到的页面中。
注入到微软网页中的虚假电话号码。
信用:Malwarebytes
注入到HP网页中的虚假电话号码。
信用:Malwarebytes
Google要求广告显示它们链接的官方域名,但该公司允许在该域名右侧添加不可见的参数。诈骗者利用这一点,在主机名右侧添加字符串。例如:
/kb/index?page=search&q=☏☏Call%20Us%20%2B1-805-749-2108%20AppIe%20HeIpIine%2F%2F%2F%2F%2F%2F%2F&product=&doctype=¤tPage=1&includeArchived=false&locale=en_US&type=organic
信用:Malwarebytes 参数在Google广告中不会显示,因此目标没有明显的理由怀疑有什么不对劲。点击后,广告会引导到正确的主机名。然而,附加的参数会将虚假电话号码注入目标看到的网页中。这种技术适用于大多数浏览器和大多数网站。直到最近,Malwarebytes.com也是受影响的网站之一,当该网站开始过滤恶意参数后才得以解决。
注入到苹果网页中的虚假号码。
信用:Malwarebytes
“如果这里存在安全漏洞,那就是当你运行该URL时,它会针对苹果网站执行该查询,而苹果网站无法确定这是否是合法的查询,” Segura解释道。”这是一个诈骗者预先准备的查询,但[网站]无法识别这一点。所以他们只是输出你拥有的任何查询。”
到目前为止,Segura表示,他只看到诈骗者滥用Google广告。尚不清楚其他网站的广告是否可以以类似方式被滥用。
虽然许多目标能够识别注入的文本是假的,但对视力障碍者、认知衰退者或只是疲惫或匆忙的人来说,这种骗局可能并不明显。当有人拨打注入的电话号码时,他们会连接到伪装成公司代表的诈骗者。诈骗者然后可以诱使通话者交出个人信息或信用卡信息,或者允许远程访问他们的电脑。声称是美国银行或PayPal的诈骗者试图获得目标的财务账户并将其资金耗尽。
Malwarebytes的浏览器安全产品现在会通知用户此类诈骗。更全面的预防措施是不要点击Google广告中的链接,而是尽可能点击自然结果中的链接。
