技术支持骗子在著名网站中注入恶意电话号码

不是您要寻找的苹果页面

“如果我向父母展示（网页），我认为他们不会说这是错误的，”恶意软件恶意软件首席分析师JérômeSegura在接受采访时说。 “作为用户，如果您单击这些链接，您会想：“哦，我实际上在Apple网站上，Apple建议调用此号码。 “”

骗局背后未知的演员首先购买了在Microsoft，Apple，HP，PayPal，Netflix和其他网站的搜索结果顶部出现的Google公告。尽管Google仅显示链接公告链接到的站点的图和主机名（例如，https://www.microsoft.com），但该公告将参数添加到该地址右侧的右侧路径中。当目标点击广告时，它将在官方网站上打开页面。然后，附件参数在目标看到的页面上注入假电话号码。

Google要求广告显示其连接的官方域，但是公司允许您在右侧添加不可见的参数。骗子通过在主机名的右侧添加链条来利用这一点。一个例子：

/kb/index?page=search&q=☏☏Call%20Us%20%2B1-805-749-2108%20AppIe%20HeIpIine%2F%2F%2F%2F%2F%2F%2F&product=&doctype=&currentPage=1&includeArchived=false&locale=en_US&type=organic

该参数未显示在Google公告中，因此目标没有明显的理由怀疑任何问题。单击时，公告会导致正确主机的名称。但是，附件参数在目标看到的网页中注入一个假电话号码。该技术在大多数浏览器和大多数网站上都可以使用。 Malwarebytes.com是直到最近开始过滤恶意软件的网站之一。

Segura说：“如果这里存在安全故障，那就是在运行此URL时，它将在Apple网站上执行此请求，而Apple网站无法确定这不是一个合法的问题。” “这是骗子提出的预先提出的请求，但是（网站没有）能够理解这一点。因此，他们只是吐出了您的请求。”

塞古拉说，到目前为止，他已经看到骗子只有Google广告丰富。我们不知道其他网站上的广告是否可以以相同的方式受到虐待。

尽管许多目标将能够认识到注入的文本是错误的，但对于视力障碍，认知能力下降或简单疲倦或压迫的人来说，狡猾可能并不是那么明显。当有人打电话给注射的电话号码时，他与假装是公司代表的骗子相连。然后，骗子可以鼓励呼叫者提供个人或付款卡的详细信息，或者允许远程访问他的计算机。声称在美国银行或贝宝（Paypal）的骗子试图访问目标的财务帐户并从资金中出售。

恶意软件浏览器的安全产品现在将这些骗局告知用户。更完整的预防步骤是切勿单击Google广告中的链接，并在可能的情况下单击有机结果中的链接。