據(jù)Bleeping Computer網(wǎng)站7月20日消息，網(wǎng)絡安全公司 Malwarebytes批露了利用虛假YouTube谷歌廣告搜索結(jié)果進行的詐騙行為。

在該騙局中，用戶在谷歌中搜索“Youtube”相關(guān)的關(guān)鍵字時，最靠前的搜索結(jié)果會顯示一個名為“YouTube - 最佳 YouTube 視頻”或“YouTube.com - YouTube - 為您提供的最佳 YouTube 視頻”的推廣廣告，這個廣告顯示了正確的YouTube URL地址，并在下方列出了一些YouTube熱門服務，看起來并無異樣。

Google 搜索結(jié)果中的虛假 YouTube 廣告

但當用戶點擊時，會彈出一個虛假的 Windows Defender 安全警報，根據(jù) Bleeping Computer 進行的測試，其URL位于 http://matkir[.]ml和http://159.223.199[.]181/，并警告用戶“Windows 因可疑活動而被阻止”并且 Windows Defender 檢測到名為“Ads.financetrack(2).dll”的特洛伊間諜軟件。

當撥打詐騙網(wǎng)站上列出的號碼時，會被連接到一個呼叫中心，所謂的”技術(shù)支持”人員會提示用戶在設備上下載并安裝 TeamViewer，并利用它來“修復”所謂的系統(tǒng)威脅。

谷歌 YouTube 廣告顯示的技術(shù)支持騙局

但對于開啟VPN功能的用戶而言，這一詐騙方式會失效，詐騙網(wǎng)站能夠檢測用戶是否正在運行 VPN，如果是，則將用戶重定向到正常的 YouTube 網(wǎng)站。

這一案例表明，在大多數(shù)情況下，詐騙者會以某種方式鎖定用戶的計算機或告知用戶計算機已被感染，需要下載并購買安全支持類產(chǎn)品進行修復，無論哪種方式最終都可能會導致用戶支付昂貴的費用。此外，這種惡意廣告活動也表明詐騙者可以制作冒充正規(guī)公司的廣告來分發(fā)惡意軟件、網(wǎng)絡釣魚頁面或其他類型的攻擊，危害性極大。

根據(jù)Malwarebytes 的一條推文表明，惡意廣告活動仍在 Google 搜索上運行，Bleeping Computer 已就有關(guān)廣告的問題與 Google 取得聯(lián)系，但目前尚未收到回復。

參考來源：https://www.bleepingcomputer.com/news/security/convincing-youtube-google-ads-lead-to-windows-support-scams/