英國網路資訊安全公司SOPHOS在自家網站上發布緊急警告,呼籲民眾不要在Google搜尋引擎中輸入10個特定字詞「孟加拉貓在澳洲合法嗎?」若搜尋並點擊出現在搜尋結果頂端的詐騙連結,個人資訊恐遭第三方程式竊取。
據《紐約郵報》報導,SOPHOS解釋:「受害者通常會被誘導點擊偽裝成合法行銷的惡意廣告或連結,或者像這次案例中,偽裝成合法的Google搜尋結果。」目前,這些危險連結只在搜尋字詞中包含「澳洲」時才會出現,這意味著澳洲地區的民眾面臨最大的攻擊風險。
一旦使用者點擊了看似合法的搜尋結果,他們的個人資訊,包含銀行信用卡資料等,都可能會透過一個名為Gootloader的程式遭到竊取。根據SOPHOS表示,雖然搜尋孟加拉貓等字詞看似相對小眾,但這使得駭客威脅更加令人擔憂,因為即使搜尋的內容相當正常,個人詳細資料仍可能被竊取。
SOPHOS表示,越來越多網路犯罪分子使用這種策略,對原本無害的Google搜尋內容進行滲透。《每日郵報》將這種做法描述為「一種陰險的技術,犯罪分子操縱搜尋引擎結果,將他們控制的網站推到頁面頂端」。SOPHOS敦促那些認為自己可能已中毒受害的人,應盡快更改密碼。
◤2024史上最熱一年◢