【網絡安全】黑客發送「彈出式」虛假通知　誘使用戶購買惡意軟件

不少用戶都試過在手機或電腦收到彈出式通知，內容顯示裝置出現問題，並需要聯絡技術支援，一旦點擊後即被黑客入侵網絡。網絡安全廠商Sophos研究顯示，近期此類攻擊再次出現，並提醒用戶如何避免墮入陷阱。

Sophos研究顯示，近期虛假通知（又稱「Scareware」或「Malvertising」）類型攻擊再次出現，此類攻擊讓用戶誤以為需要技術支援，從而透過應用程式商店購買虛假程式或Fleeceware。不法分子以Windows及macOS用戶作為目標，並偽裝成技術支援人員，誘使用戶上當。

＜＜【中美角力】美國土安全部警告　中國黑客用漏洞向美政府發動攻擊

＜＜【美國大選】微軟報告：中俄伊黑客涉試圖干預選舉

Sophos資深威脅研究員Sean Gallagher表示，雖然開發商一直竭力阻擋惡意廣告，但廣告網絡仍有層出不窮手法將彈出式內容傳遞至各個瀏覽器。這類「虛假通知」騙案及其依賴的生態系統正持續擴張，而且所需成本和技術要求極低。

研究指，此類通知一般會包含奇怪語句、大寫，以及文法或串字錯誤；某些更設有時間倒數，佯稱手機或電腦即將受損，此外黑客會利用電腦語音訊息，催促聯絡技術支援，用戶應多加留意。
 
Sophos建議，要杜絕大部分攻擊，用戶必須切斷廣告網絡。使用私隱工具封鎖聲譽不佳的廣告網絡使用的追蹤器，另外信譽追蹤服務亦有助封鎖惡意廣告的網域。

責任編輯：李寶如