Penggodam Menggunakan Google Ads Berniat Hasad untuk Mencuri Akaun Microsoft Pengguna

Dengan populariti Google, penipu mengambil kesempatan daripada perkhidmatan syarikat untuk melakukan perbuatan buruk. Penjahat sedang menolak iklan berniat jahat ke halaman hasil Google, dan walaupun taktik itu bukan baharu, kaedah baharu ini bertujuan untuk mencuri bukti kelayakan Microsoft pengguna.

Penggodam menyalahgunakan alat pelaporan ralat Windows untuk menyebarkan perisian hasad
Penjenayah siber menyebarkan perisian hasad menggunakan... Carian Google

Iklan Microsoft Palsu Mencuri Akaun Orang

Dalam laporan oleh Malwarebytes, serangan bermula apabila seseorang mencari program Microsoft Ad. Google menyediakan pautan tajaan yang berkaitan untuk istilah carian dan salah satu daripadanya ialah salinan palsu tapak web Microsoft Ads. Ia mempunyai URL yang berbeza daripada tapak web sebenar, biasanya hadiah.

Penggodam Menggunakan Google Ads Berniat Hasad untuk Mencuri Akaun Microsoft Pengguna — Contoh tapak Microsoft Ads palsu yang digunakan sebagai pautan tajaan

Walau bagaimanapun, orang sering mempercayai hasil carian Google sehingga mereka mengklik secara membuta tuli pada hasil pertama yang mereka lihat. Dan jika penipu itu cukup mahir, mereka boleh membuat pautan tajaan mereka kelihatan hampir sama dengan pautan sebenar, walaupun URL kelihatan pelik.

Tapak Microsoft Ads palsu mempunyai beberapa langkah untuk menghalang pelawat yang tidak diingini. Sebagai contoh, jika bot cuba menghuraikan tapak web atau seseorang melawati melalui VPN, tapak web tersebut akan menyediakan halaman pendaratan palsu untuk mengalih perhatian mereka. Dan jika anda cuba pergi terus ke URL tanpa melalui iklan palsu, tapak tersebut sebaliknya akan menunjukkan kepada anda video Rick Astley menyanyi "Never Gonna Give You Up."

Walau bagaimanapun, jika anda mengaksesnya melalui Google Ads, anda akan melihat halaman log masuk Microsoft palsu yang meminta anda memasukkan nama pengguna, kata laluan dan kod pengesahan dua faktor anda. Jika anda memberikan maklumat ini, penipu boleh menggunakannya untuk mencuri akaun Microsoft anda.

Memandangkan cara serangan itu menyasarkan orang yang ingin menggunakan Microsoft Ads untuk mengiklankan produk mereka, kemungkinan besar anda tidak akan melihatnya. Walau bagaimanapun, ini adalah contoh utama cara penipuan ini berfungsi, kerana ia boleh menyamar sebagai hampir mana-mana tapak web.

Tags: #penggodam #penggodam #perisian hasad #perisian hasad #penyalahgunaan google ads #google ads

Menganalisis Serangan (Bahagian 3)

Dalam bahagian 2 siri ini, kami telah meninggalkan semua maklumat yang diperlukan untuk serangan ke atas rangkaian mangsa.

Microsoft 365 akan melumpuhkan ActiveX kerana penyalahgunaan penggodam yang berlebihan

Microsoft Office telah menyokong ActiveX selama bertahun-tahun sebagai pilihan untuk pemanjangan dan automasi dokumen, tetapi ia juga merupakan kelemahan keselamatan yang serius.

Menganalisis Serangan (Bahagian 1)

Siri ini akan berdasarkan kerentanan rangkaian. Apa yang akan diperkenalkan dalam artikel itu adalah serangan sebenar, bermula dari peninjauan hingga penghitungan, eksploitasi perkhidmatan rangkaian dan berakhir dengan strategi eksploitasi pemberitahuan. Semua langkah ini akan diperhatikan pada peringkat paket data, dan kemudian dijelaskan secara terperinci.

Sebuah syarikat keselamatan siber utama baru sahaja digodam dan kehilangan 440GB data.

Syarikat keselamatan siber terkenal dunia Fortinet baru sahaja mengesahkan bahawa sejumlah besar data pengguna telah dicuri daripada pelayan Microsoft Sharepoint syarikat itu, dan telah disiarkan pada forum penggodam pada awal pagi 15 September.

Strain ransomware baharu ditemui yang pakar dalam mencuri maklumat log masuk daripada penyemak imbas Chrome

Satu jenis perisian tebusan baharu yang dipanggil Qilin telah ditemui menggunakan taktik yang agak canggih dan boleh disesuaikan untuk mencuri maklumat log masuk akaun yang disimpan dalam penyemak imbas Google Chrome.

Sekiranya Anda Menggunakan Wi-Fi Awam pada 2025?

Pada masa kini, rangkaian wifi percuma dipasang di mana-mana, dari kedai kopi, taman hiburan, pusat membeli-belah,... Ini sangat memudahkan kami pengguna untuk dapat menyambung ke rangkaian di mana-mana untuk melayari Facebook dan bekerja. Namun, adakah selamat menggunakan wifi percuma?

Menganalisis Serangan (Bahagian 2)

Kami menunjukkan kepada anda dalam bahagian satu maklumat yang boleh diperhatikan semasa membuka jujukan paket yang dihantar oleh Nmap. Urutan yang dihantar bermula dengan respons gema ICMP untuk menentukan sama ada komputer atau rangkaian telah diberikan alamat IP.

Ketahui tentang kod ralat 0xc00000e dan cara membetulkannya

Kod ralat Blue Screen of Death (BSOD) yang digeruni 0xc00000e, yang sering muncul apabila memulakan Windows 10, boleh mengelirukan.

Ruang Play Together, namakan ruang Play Together

Ramai orang menggunakan ruang dalam nama Play Together mereka atau menggunakan garis bawah kecil untuk mencipta ruang antara huruf yang anda tulis dalam nama anda.

Bagaimana untuk memuat turun Black Beacon PC

Walaupun adalah mungkin untuk mengalami Black Beacon pada PC, permainan ini tidak dioptimumkan secara rasmi untuk platform ini pada masa ini.

Formula untuk mengira luas permukaan dan isipadu sfera

Luas permukaan sfera adalah empat kali luas bulatan besar, iaitu empat kali pemalar Pi didarab dengan kuasa dua jejari sfera itu.

Apakah keistimewaan pakaian angkasa lepas yang dipilih China untuk pendaratan berawak pertama di bulan?

China menyasarkan untuk menghantar warga pertamanya ke Bulan menjelang 2030, dan negara itu baru sahaja melancarkan pakaian angkasa lepas yang direka bentuk baharu yang akan digunakan dalam misi bersejarah yang akan datang.

Makanan yang mudah menyebabkan keradangan dalam badan

Banyak makanan boleh menyebabkan keradangan dan penyakit kronik. Di bawah adalah makanan yang anda harus elakkan mengambil terlalu banyak jika anda tidak mahu membawa penyakit ke dalam badan anda.

Arahan tentang cara bermain Zuka Lien Quan Mobile musim S1 2023

Zuka ialah seorang pembunuh upahan yang dikenali sebagai pengganas kepada juara yang mempunyai kesihatan yang rendah. Ketahui cara menggunakan Zuka dengan berkesan dalam musim 23.

Kod Era Heroik Terkini dan cara menebus kod

Menerima hadiah melalui kod hadiah Heroic Age ialah perkara yang hampir semua pemain baharu lakukan apabila menyertai permainan.

8 Pembekal Storan Awan Termurah

Mari kita lihat pilihan storan awan dalam talian termurah yang tersedia. Artikel ini akan melihat pada harga kedua-dua dari segi mutlak dan setiap gigabait (sebulan) supaya anda boleh memilih yang terbaik untuk anda.

Apakah ralat tanda paun (####) dalam Excel?

#### dalam Excel ialah ralat Excel biasa dan muncul dalam banyak kes yang berbeza apabila kami memasukkan data dalam Excel, fungsi dalam Excel, masukkan formula dalam Excel.

12 Tetapan pada Telefon Samsung Galaxy Perlu Anda Tukar

Baru sahaja membeli telefon Samsung Galaxy dan perlu mengkonfigurasinya? Berikut ialah 10 tetapan yang perlu anda ubah untuk menjadikan telefon Samsung anda berfungsi dengan lebih baik.

Kod Misteri Pembunuhan 2 Terkini dan Cara Masuk

Code Murder Mystery 2 membantu pemain memilih lebih banyak kulit pisau untuk watak mereka atau mendapatkan lebih banyak wang untuk digunakan untuk perkhidmatan dan membeli perkara lain dalam permainan.

28 reka bentuk kad hari jadi yang cantik dengan ucapan selamat untuk ibu bapa, pasangan, kekasih, rakan

Pada hari lahir kekasih, ibu bapa, kawan, adik beradik, rakan sekerja... selain hadiah, jangan lupa hantar kad hari jadi dengan ucapan.

Teka-teki yang lucu tetapi manis yang akan menangkap hati crush anda

Kuiz yang menyeronokkan ini akan membantu anda membuat kesan yang kuat dan menawan hati orang yang anda sukai dengan cepat dan gembira.

Corki DTCL musim 7: Bina item, skuad Corki Gunner standard

Corki DTCL musim 7 memerlukan perlindungan atau sokongan untuk menyebabkan kawalan jika dia mahu bebas untuk memusnahkan pasukan musuh. Pada masa yang sama, peralatan Corki juga mestilah standard untuk dapat menangani kerosakan yang lebih berkesan.