安全案例
当前位置: 首页 >> 安全案例 >> 正文

新冠疫情反复,点击欺诈活动加剧

日期:2021年09月01日

随着新一波新冠疫情的到来,许多国家重新实施了封锁和限制,人们又再次被困在家里。随着奥运会比赛如火如荼地进行,很多人都被吸引到网站上来观看比赛了,这无意间使攻击者发现了大量的点击欺诈攻击机会。

点击欺诈是指有恶意或欺诈目的的点击,换句话说,是指意在通过人为的方式增加广告客户支出或发布商收入的点击。网页推送通知是一种浏览器功能,允许网站向订阅用户推送通知。 Chrome 在 2015 年推出了浏览器通知功能,允许网站向订阅者推送新内容或文章的通知。当用户允许网站的浏览器通知时,它允许网站向浏览器推送通知。

肆无忌惮的广告商正在利用这一功能,从和奥运比赛新闻有关的点击欺诈中获利,这可能是利用了更多的人困在家里搜索流媒体内容。趋势科技注意到,从2月底开始,这类垃圾邮件有所增加。经过进一步的调查,研究人员发现这个浏览器通知方案的一些有趣和独特之处,其中部分弹出窗口不会导致任何恶意的内容,而是将用户带到合法的安全软件网站,显然是利用广告轰炸用户的方式来让他们购买合法的安全软件。这是一种非常特殊的计划,其中受委托的附属公司试图通过欺骗更多用户访问他们的网站来从安全公司那里赚取更多提成。

超过3500个点击页面针对用户兴趣进行了有针对性地设计。大多数网站都是成人内容,除此之外体育流媒体、视频流媒体、媒体分享和DIY博客也很常见。一些点击页面甚至本地化了,研究人员见过各种语言的页面,比如印尼语、汉语和日语。研究人员甚至看到点击页面上有日本的漫画,这意味着背后的组织不只是随机设置网页,而是在特定国家的人会搜索的内容类型上进行了专门设计。

受害者很可能在不知道自己被骗的情况下完成了这个重定向过程,用户可以通过以下措施来避免类似的垃圾邮件攻击:

1.避免访问不受信任的网站,用户应该从信誉良好的网站上找到符合他们兴趣的流媒体内容或主题,以最大限度地降低他们因垃圾邮件而受到诈骗的风险;

2.用户应该谨慎地接受浏览器通知,如果这些都不被允许,这些垃圾邮件和其他类似的邮件就无法继续进行,谷歌分享了一个有用的教程,用于在 Chrome 中禁用这些通知;

3.弹出阻止程序是限制这种浏览器重定向的好方法,如果用户确实看到了一个让他们感兴趣的弹出窗口,他们应该直接进入推荐的网站,而不是点击广告;

4.安装杀毒软件可以阻止浏览器通知网站的流量,并防止这些攻击性广告纠缠和欺骗用户。