亚马逊广告引发微软支持诈骗

重点内容

• 威胁分子利用看似合法的亚马逊广告来实施微软支持诈骗。
• 点击广告后，用户被重定向到伪造的微软保护警报页面。
• 关闭浏览器并不会阻止诈骗，重新启动后仍会提示恢复之前关闭的页面。
• 最近的恶意广告活动越来越普遍，涉及利用谷歌广告进行诈骗。

根据的报告，威胁分子推出了一种微软 Defender ，该诈骗通过在谷歌搜索结果顶部显示的看似合法的亚马逊广告来实现。当用户点击这则虚假的广告后，将被重定向到一个伪造的微软 Defender警报页面，警告用户感染了ads(exe).finacetrack(2).dll恶意软件，而诈骗过程则以全屏模式展开。关闭谷歌浏览器并不会阻碍诈骗，当重新启动浏览器时，会提示恢复之前关闭的页面。

这一活动是在Malwarebytes于去年6月报告的一个虚假YouTube广告之后出现的，该广告也被用来推动相同的技术支持诈骗。过去12个月中，涉及谷歌广告的恶意广告活动日益增多，Royal勒索软件组织就曾利用谷歌广告来部署Cobalt Strike beacon，以便在未来的勒索软件攻击中实现初步网络访问。

警告： 用户在浏览时应保持警惕，避免点击可疑的广告链接，确保在线安全。

此类诈骗活动的盛行提醒我们，应定期更新安全意识，以抵御网络威胁的侵害。