巨逼真Youtube廣告讓用戶真假難辨最終導向技術支持詐騙

一個看起來很逼真的 Google 搜索 YouTube 廣告正在將訪問者重定向到技術支持騙局，這些騙局假裝是來自 Windows Defender 的安全警報。

今天，網絡安全公司 Malwarebytes 披露，他們發現了一個濫用 Google 廣告的“重大”惡意廣告活動。

搜索“YouTube”相關關鍵字時，搜索結果中顯示的第一個廣告標題為“YouTube - 最佳 YouTube 視頻”或“YouTube.com - YouTube - 為您提供的最佳 YouTube 視頻”。

查看廣告，沒有任何可疑之處，因為它包含正確的 youtube.com URL，并且還在廣告下方顯示了其他廣告元素，如下所示。

Google 搜索結果中的虛假 YouTube 廣告

但是，單擊廣告不會將您帶到 YouTube，而是將您帶到偽裝成來自 Windows Defender 的安全警報的技術支持騙局。

根據 BleepingComputer 進行的測試，技術支持詐騙位于 URL http://matkir[.]ml和http://159.223.199[.]181/上，并警告訪問者“Windows 因可疑活動而被阻止”并且 Windows Defender 檢測到名為“Ads.financetrack(2).dll”的特洛伊間諜軟件。

谷歌 Youtube 廣告顯示的技術支持騙局

對于那些使用 VPN 的人來說，好消息是詐騙網站會檢查您是否正在運行 VPN，如果是，則將用戶重定向到合法的 YouTube 網站。

當我們撥打詐騙網站上列出的號碼時，我們連接到一個海外呼叫中心，“技術支持”提示我們在我們的設備上下載并安裝 TeamViewer。

雖然我們不允許繼續安裝，但他們可能會使用 TeamViewer 控制我們的計算機來“修復”錯誤。

在大多數情況下，詐騙者會以某種方式鎖定您的計算機或告訴您您的計算機已被感染并且您需要購買支持許可證。無論哪種方式都會導致昂貴的支持合同，對受害者沒有任何好處。

Malwarebytes 的一條推文表明，此時惡意廣告活動仍在 Google 搜索上運行

這種惡意廣告活動之所以如此可怕，是因為它表明威脅行為者可以制作冒充公司的廣告來分發惡意軟件、網絡釣魚頁面或其他類型的攻擊。

BleepingComputer 已就有關廣告的問題與 Google 取得聯系，但目前尚未收到回復。