诈骗者通过Google投放广告诱骗用户点击恶意网页进行诈骗
对于搜索引擎来说通过收取广告主的费用来将广告地址放在搜索结果的前列是个很正常并且也很赚钱的生意。
绝大多数情况下用户都会更倾向于点击排在搜索结果前列中的条目,大多数搜索引擎的收入也就是在这里了。
因此对于搜索引擎而言如果没严格地审核广告内容的话,则很有可能会对用户的正常使用产生不利的影响。
外媒ZDNet的编辑昨天通过Google搜索关键词Amazon时就遭遇到诈骗网站投放广告诱骗用户点击的事儿。
这位编辑通过Google搜索Amazon时出现的首条搜索结果标注为广告且广告内容看起来和Amazon并无区别。
然而当用户点击这个山寨的Amazon后那么电脑就开始炸锅了,不断的弹出提示并让用户联系拨打某个号码。
事实上这就是经常看到的冒充微软官方技术支持进行诈骗的套路,网页会不断地弹出提示阻止用户进行关闭。
而且网页还使用了某些特殊的代码以便于忽略用户使用键盘操作,例如使用Crtl+W按键关闭网页也不会奏效。
当然用户如果直接按关机按钮把电脑关闭再重新打开那么一切正常,不过有不懂电脑的用户被这种手段欺骗。
让人惊讶的是这种集山寨和诈骗的网站竟然能通过Google的广告审核并投放在Amazon这个热门的关键词上。
Google的搜索趋势数据显示Amazon这个关键词每个月的搜索量达到上百万,因此自然会有不少用户被中招。
诈骗网站的广告如何通过Google的审核:
Google的广告几乎都是通过人工进行审核,而人工任何自然不会看到明显的诈骗网站还会对其进行通过放行。
外媒在做测试时发现当使用Google的广告提交审核系统浏览该网页时则跳转到Amazon的正规官方网站上去。
但在Google上用户点击时则会跳转到诈骗网站上,显然诈骗者通过技术手段对访问来源进行识别并区别对待。
这种套路并不是新的诈骗手段,在国内搜索引擎中黑产从业者也会使用这种套路来发布广告或引导用户点击。
国内的这种套路是当代码识别到来自搜索引擎的点击时则返回广告或恶意网站,当识别到搜索引擎蜘蛛抓取时则返回正常网站防止搜索引擎的封锁。
而通过其他引荐来源或者是直接访问对应的URL时也返回正常的网站,因此这类套路的隐蔽性还是有点高的。
用户如何防范这类恶意套路:
对于用户而言这类套路网站多半是拿来进行诈骗或者是引导用户下载含有病毒的恶意文件来对电脑进行感染。
因此用户应该对养成习惯经常看看浏览器打开的URL地址,也不要轻信任何来历不明甚至有诱惑名称的文件。
最后也要及时更新Adobe Flash Player插件,不少恶意网站都会利用Flash Player的零日漏洞来展开攻击。