科技日新月异,诈骗及骇客手法竟也与时俱进,如今连「搜寻关键字」都成了有心人士的犯案媒介。有资安公司就发出警告,千万别在Google搜寻一句话,否则恐成为骇客下手的目标!
图片来源 / 翻摄自Kölner Stadt Anzeiger
根据媒体《Dailymail》的报导,英国网路安全公司「SOPHOS」在近日示警,提醒全球网路用户别Google搜寻「Are Bengal Cats legal in Australia (孟加拉猫在澳洲合法吗)」,因为有骇客故意把钓鱼网站包装成合法、正当连结,一旦用户搜寻上述关键字,前几个搜寻结果都会出现遭植入病毒的网站。
图片来源 / 翻摄自Google
SOPHOS指出,骇客是利用恶意程式GootLoader来窃取用户的信用卡、银行帐户等个资,或是直接控制电脑进行勒索,一旦用户点开连结,病毒就会入侵用户电脑。一般人都认为搜寻奇怪、邪恶的东西,才会有中毒风险,骇客就是利用这样的心态,像「孟加拉猫」这样小众且无害的关键字反而成了诱饵。
示意图。图片来源 / 翻摄自dynasis
SOPHOS表示,近年来有越来越多网路犯罪分子使用「SEO (搜寻引擎最佳化) 中毒」策略,操纵搜寻引擎结果,将包含病毒的网站推到页面顶部。若用户觉得自己有可能是SEO中毒的受害者,最好尽快更改密码,访问可疑网站时,也千万别点击进一步的连结或下载任何档案。
示意图。图片来源 / 翻摄自linkedin
近来一种最新型的木马病毒正在世界各地蔓延,而且没有任何停止的迹象,而这种病毒主要透过Android设备以盗取银行帐户资料,用户不得不防!
示意图。图片来源 / 翻摄自how to geek
根据媒体《Android Police》的报导,近期资安业者「Cleafy」发现一款名为「ToxicPanda」的新型木马病毒不断流窜,全球已有1500多台Android装置被感染,主要集中在欧洲及拉丁美洲。
示意图。图片来源 / 翻摄自rivista cybersecurity trends
「ToxicPanda」是由过去恶名昭彰的木马病毒「TgToxic」演变而来,能绕过银行的安全防护机制,再针对目标帐户进行未经授权的资金转移,可怕的是,银行端无法察觉不法。
示意图。图片来源 / 翻摄自bankinfosecurity
目前ToxicPanda是透过伪装成Google Chrome等热门APP的方式进行散播,不过因为仍属开发阶段,Google Play商店尚未出现踪迹。因此,Android用户想避免装置被骇,最好的方法就是别在官方商店以外的平台下载APP,并密切关注自身的银行帐户,才能在第一时间察觉异状。
示意图。图片来源 / 翻摄自news18
留言按此
(往下還有更多精彩文章!)