【網絡安全】黑客發送「彈出式」虛假通知 誘使用戶購買惡意軟件

科技 17:30 2020/09/21

分享:

Sophos研究顯示,近期虛假通知(又稱「Scareware」或「Malvertising」)類型攻擊再次出現,此類攻擊目的是讓用戶誤購買虛假程式或軟件。

不少用戶都試過在手機或電腦收到彈出式通知,內容顯示裝置出現問題,並需要聯絡技術支援,一旦點擊後即被黑客入侵網絡。網絡安全廠商Sophos研究顯示,近期此類攻擊再次出現,並提醒用戶如何避免墮入陷阱。

Sophos研究顯示,近期虛假通知(又稱「Scareware」或「Malvertising」)類型攻擊再次出現,此類攻擊讓用戶誤以為需要技術支援,從而透過應用程式商店購買虛假程式或Fleeceware。不法分子以Windows及macOS用戶作為目標,並偽裝成技術支援人員,誘使用戶上當。

<<【中美角力】美國土安全部警告 中國黑客用漏洞向美政府發動攻擊

<<【美國大選】微軟報告:中俄伊黑客涉試圖干預選舉

Sophos資深威脅研究員Sean Gallagher表示,雖然開發商一直竭力阻擋惡意廣告,但廣告網絡仍有層出不窮手法將彈出式內容傳遞至各個瀏覽器。這類「虛假通知」騙案及其依賴的生態系統正持續擴張,而且所需成本和技術要求極低。

研究指,此類通知一般會包含奇怪語句、大寫,以及文法或串字錯誤;某些更設有時間倒數,佯稱手機或電腦即將受損,此外黑客會利用電腦語音訊息,催促聯絡技術支援,用戶應多加留意。
 
Sophos建議,要杜絕大部分攻擊,用戶必須切斷廣告網絡。使用私隱工具封鎖聲譽不佳的廣告網絡使用的追蹤器,另外信譽追蹤服務亦有助封鎖惡意廣告的網域。

責任編輯:李寶如

緊貼財經時事新聞分析,讚好hket Facebook 專版