外星人S博士
黑客越来越多地利用在线广告进行恶意活动。很多时候,这是通过日常的谷歌搜索发生的。这些计划被称为恶意广告,网络犯罪分子越来越频繁,并且愈发老练。2023年秋季,网络安全软件公司Malwarebytes在美国跟踪到恶意广告事件按月增长42%。Malwarebytes的研究高级主任Jérôme Segura表示,无论是出于钓鱼目的还是为了实际恶意软件,各类品牌都成为目标。我所看到的只是冰山一角,”他说。许多这类恶意广告会出现在使用桌面或移动设备进行搜索引擎查询时的赞助内容中。但恶意代码也可以隐藏在消费者经常访问的主流网站中出现的广告中。其中一些广告只会引诱点击的消费者,但有些情况下,人们可能以更被动的方式受到影响,有时仅仅通过访问感染的网站就可能受到威胁,来自安全意识公司KnowBe4的安全意识倡导者Erich Kron说。企业员工也可能成为恶意广告的目标,Segura表示。他援引了最近发现的涉及大公司的几个实际案例。低低的员工通过一个声称与这家零售商有关的员工门户的谷歌广告成为目标。点击链接“myloveslife.net”,其中包含公司名称的拼写错误,将用户带到一个带有低低商标的钓鱼页面。这可能会导致员工困惑,因为许多人并不知道他们内部网站的URL。 看到这个品牌,甚至是该品牌的官方徽标,对你而言就足以认为它是真实的,”Segura说。Segura还提到了一个意图冒充Salesforce拥有的Slack通信工具的广告。最初,点击广告后,他被重定向到Slack官方网站上的价格页面。但怀疑有恶意行为的Segura深入调查后发现了一个冒充计划,它试图说服毫无戒心的用户下载一个声称是Slack应用的东西。恶意广告并不新鲜,但犯罪分子变得越来越聪明,广告经常如此逼真,以至于很容易被欺骗。问题的加剧是这样一个事实:许多人使用并信任谷歌作为搜索引擎,在那里可以找到许多恶意广告。这并不是谷歌的问题,恶意广告也可能出现在使用其他搜索引擎如微软必应进行查询的情况下。只不过谷歌是如此广泛使用的搜索引擎,人们信任它并放松了警惕。你看到在谷歌搜索中出现的东西,就会默认认为它是有效的,”麻省理工斯隆管理学院信息技术教授Stuart Madnick说。消费者也可能成为定期访问的受信任网站上的恶意广告的受害者。其中许多广告是合法的,但有些不良广告可能会滑过检查。就像邮局一样。邮递员会检查您收到的每封信吗,确保其确实来自 Publish
