据BleepingComputer网站7月20日消息,网络安全公司Malwarebytes曝光了利用虚假的YouTube谷歌广告搜索结果进行的诈骗。在这个骗局中,当用户在谷歌中搜索与“Youtube”相关的关键词时,顶部的搜索结果会显示一个标题为“YouTube-BestYouTubeVideos”或“YouTube.com-YouTube-ForYouBestYouTubeVideos”的广告,其中显示正确的YouTube网址并在下面列出了一些YouTube的热门服务,并且看起来是一样的。根据BleepingComputer进行的测试,谷歌搜索结果中出现虚假的YouTube广告,但当用户点击它时,会弹出虚假的WindowsDefender安全警报,网址为http://matkir[.]ml和http://159.223。199[.]181/,并警告用户“Windows因可疑活动而被阻止”,并且WindowsDefender检测到名为“Ads.financetrack(2).dll”的特洛伊木马间谍软件。当拨打诈骗网站上列出的号码时,他们会连接到一个呼叫中心,所谓的“技术支持”人员会提示用户在设备上下载并安装TeamViewer,并用它来“修复”所谓的系统威胁.谷歌YouTube广告中显示的技术支持骗局对启用了VPN的用户不起作用,并且该骗局网站能够检测用户是否正在运行VPN,如果是,则将用户重定向到正常的YouTube网站。这个案例表明,在大多数情况下,诈骗者会以某种方式锁定用户的电脑,或者告知用户电脑被感染,需要下载和购买安全支持产品进行修复,这两种情况最终都可能导致用户支付昂贵的费用.此外,这种类型的恶意广告活动表明诈骗者可以制作假装是合法公司的广告来分发恶意软件、网络钓鱼页面或其他类型的攻击。根据Malwarebytes的一条推文,恶意广告活动仍在谷歌搜索上运行,BleepingComputer已就有关广告的问题联系谷歌,但尚未收到回复。参考来源:https://www.bleepingcomputer.com/news/security/convincing-youtube-google-ads-lead-to-windows-support-scams/
