澳洲切勿使用 Google 搜索的单词和短语，否则您的计算机可能会被黑客入侵

在澳大利亚中文新闻



在 Google 上搜索似乎是最安全的在线操作之一。 

但是网络安全专家警告说，有些搜索可能会让您面临被黑客攻击的严重风险。

上周，据透露，网络犯罪分子劫持了“孟加拉猫在澳大利亚合法吗？”的 Google 结果。感染爱猫人士的计算机。

现在，专家们揭示了另外七个千万不要用 Google 搜索的常见单词和短语。

犯罪分子使用一种名为“SEO 中毒”的技术，利用 Google 的搜索结果引诱毫无戒心的受害者进入他们控制的网站。

点击这些链接可能会导致黑客接管您的计算机，窃取您的信息，甚至扣留您的数据以勒索赎金。

ESET 全球网络安全顾问 Jake Moore 告诉《每日邮报》： SEO 中毒是网络犯罪分子用来操纵搜索引擎结果，然后将用户引导至通常看似真实的恶意网站的策略。

“当用户单击这些链接时他们被带到暴露他们的地点恶意软件通常会立即下载，这可能会危及计算机的安全，并可能导致数据被盗或设备感染。'

网络安全专家揭示了七个您永远不应该使用的常见单词和短语Google 或您的计算机可能遭到黑客攻击（资料照片）

1：“客户服务号码”

根据网络安全公司 TorGuard 的说法，诈骗者经常购买搜索词广告，以便他们的恶意网站出现在结果页面的顶部附近。 

由于大多数互联网用户认为排名靠前的结果是合法的，因此人们在没有经过适当审查的情况下就点击了这些链接。

TorGuard 创始人 Ben Van Pelt 表示，诈骗者经常会使用这些广告来冒充合法公司的客户服务热线。

当客户拨打该号码时，他们没有到达他们想要找到的公司，而是遇到了准备试图窃取他们信息的骗子。

Van Pelt 先生告诉 Indy100：“他们每天都会接到这些电话，有时有数百个，而且他们令人信服地模仿技术人员。”

为了避免这些诈骗，请始终直接从公司官方查找客户服务号码网站而不是 Google 搜索结果。

同样，互联网用户在搜索“技术支持”一词时应非常小心。

网络安全公司 SOPHOS 发现搜索“孟加拉猫在澳大利亚合法吗？”一词将用户引导至虚假论坛，诱骗访问者下载恶意软件。现在，专家透露，您应该避免搜索其他短语

什么是 SEO 中毒？

搜索引擎优化 (SEO) 中毒，也称为恶意广告，是黑客利用搜索引擎使恶意网站看起来合法的一种技术。

黑客操纵搜索结果来推送他们控制的网站到页面顶部。

由于消费者认为搜索引擎上的热门搜索是值得信赖的，因此许多人不假思索地点击了这些链接。

一旦进入恶意网站，用户就会被诱骗提供个人详细信息或将恶意软件下载到其设备上。

广告

Van Pelt 先生警告称，一些犯罪分子将设置虚假技术支持服务来诱骗用户提供远程访问权限

一旦获得访问权限，黑客就很容易窃取信用卡信息、安装恶意软件或为更大的攻击奠定基础攻击。

2：“轻松贷款”

不幸的是，像许多诈骗者一样，网络犯罪分子经常针对那些陷入财务困境的人。

通过针对那些已经陷入困境的人，剥削性犯罪分子希望他们的当受害者发现看似好得令人难以置信的优惠时，他们不会那么敏锐。

根据范佩尔特先生的说法，网络犯罪分子会利用人们在谷歌上搜索短语“轻松贷款”、“快速赚钱计划”和“高薪远程工作”。

通过毒害这些术语的搜索结果，犯罪分子地方他们控制的网站在 Google 搜索结果中排名靠前。 

一旦有人被引诱到该网站，诈骗者就会试图诱骗他们泄露银行信息或将恶意软件下载到他们的计算机上。 p>

研究人员表示，搜索“轻松贷款”、“快速赚钱计划”或“高薪远程工作”可能会导致您的计算机被黑客攻击，因为诈骗者的目标是经济困难的人（资料照片）

例如，某人被远程工作骗局可能会被要求安装软件才能开始工作或参加面试。

但是，这些下载内容实际上包含感染目标计算机的恶意软件计算机并提取他们的个人信息数据。

同样，黑客也劫持了“免费信用报告”这一短语。

与诱骗人们安装恶意软件的攻击不同，这些攻击试图直接获取受害者的信息。

在谷歌上搜索该短语后，用户会发现看似合法的信用评级网站隐藏在正常的信用评级网站中

但是，该网站实际上被犯罪分子控制，他们记录了访问者输入的所有信息。

通过这种方式，诈骗者可以轻松欺骗受害者，让他们放弃从出生日期到国民保险号码和地址的所有信息。

黑客通常会针对一般短语，但网络安全专家也发现了针对希望下载常用 Google 应用的用户的攻击活动（如图）

3：“Google 身份验证器”

虽然大多数 SEO 中毒攻击都会针对特定的单词和短语，但一些骗局会尝试冒充实际产品。

6 月，来自Malwarebytes 警告称，网络犯罪分子已开始将搜索 Google Authenticator 应用的互联网用户作为目标。

此应用需要登录某些安全服务，并提供双因素验证身份验证是维护良好网络安全的关键。

但是，Malwarebytes 发现黑客购买了欺诈性广告，宣传看似合法的链接应用程序。

点击此链接会将用户带到一个巧妙伪装的网站，从而提示用户访问

但是，任何点击“下载”的人实际上都会安装一个恶意软件，而不是安装 Google 身份验证器，该恶意软件旨在搜查您的设备以获取个人数据。

Malwarebytes 的 Jérôme Segura 在一篇博文中写道：“品牌冒充的核心问题来自于广告，这些广告看起来好像它们来自官方来源，且广告商身份已通过 Google 验证。

黑客制作了虚假广告（如图），导致用户访问冒充 Google Authenticator 应用的欺诈网站

当用户关注他们被带到一个页面，提示他们下载冒充身份验证器的软件。实际上，此链接安装了窃取受害者信息的恶意软件

“我们应该这样做。”请注意，Google Authenticator 是一种众所周知且值得信赖的多因素身份验证工具，因此潜在受害者在尝试改善安全状况时受到损害，这有点讽刺。”

Segura 先生补充说，人们应该避免点击广告下载任何类型的软件，而应直接访问官方存储库。

4：“运动心理韧性调查问卷”

通常，SEO 中毒攻击的目的是吸引尽可能多的互联网用户，以增加陷入困境的机会受害者。

但是，在某些情况下，黑客也会针对非常特定的个人群体。

在调查名为 SolarMarker 的恶意软件活动时，Menlo Security 的网络安全研究人员发现了 2,000 多个独特的搜索词已被泄露。

其中是非常具体的短语：“运动心理韧性问卷”。

使这次攻击变得特别危险的是，该搜索返回的结果直接链接到 PDF 文件。< /p>

研究人员发现黑客劫持了“运动心理韧性问卷”一词的 Google 结果（如图） ），以诱骗受害者下载包含隐藏病毒的 PDF 文件

Moore 先生表示：“[SEO 中毒] 通常很难发现，但它会通常专门用于使用 Google 搜索文档和 PDF 而不是网站的用户。

“可疑链接将被嵌入其中，因此它们会自动下载，无需你的知识。”

当热心的体育爱好者点击所谓的 PDF 调查问卷链接时，他们的浏览器会自动下载隐藏在页面上的病毒。

在这种情况下，Menlo Security 发现 PDF 中充斥着各种恶意软件，从身份窃取病毒到旨在阻止用户获取自己数据的勒索软件。

摩尔先生说：“如果有人下载任何内容，他们应该确保不要点击下载文件夹中的文件，因为这会执行恶意软件。

“最好将其删除并进行病毒扫描，以便安心。”

5: '在线伟哥

最后，网络安全专家警告互联网用户在网上寻找伟哥或其他类似药物时要小心。

一种极其常见的骗局，称为“pharma hack”，使用受感染的网站来宣传销售假冒伟哥的假冒网站。通过利用 Google 生成搜索结果的方式，这些网站会被弹出到页面顶部，使它们看起来合法

今年，安全研究人员发现数以千计的网站已成为“Pharma Hack”的牺牲品。

在这次黑客攻击中，犯罪分子闯入防御薄弱的 WordPress 网站，并在其中填充虚假页面的链接为仿冒品牌药品做广告。

了解更多

中国在选举前几个月入侵了特朗普辩护律师的手机：报告

由于 Google 将这些链接注册为积极信号，网站是合法的，狡猾的网站会直接显示在结果页面的顶部。

在一篇博客文章中，SolidWP 的研究人员发现了一个非常复杂的版本这次攻击用被劫持网站的名称伪装了这些狡猾的链接。

研究人员解释说：“通过这样做，人们真的相信他们正在点击一个销售合法药品的合法网站。

一旦受害者被引诱到该网站，诈骗者就会诱骗他们泄露个人信息或向他们出售假药品，从而可能对其健康有害。

澳洲中文论坛热点