科技日新月異,詐騙及駭客手法竟也與時俱進,如今連「搜尋關鍵字」都成了有心人士的犯案媒介。有資安公司就發出警告,千萬別在Google搜尋一句話,否則恐成為駭客下手的目標!

圖片來源 / 翻攝自Kölner Stadt Anzeiger

 

根據媒體《Dailymail》的報導,英國網路安全公司「SOPHOS」在近日示警,提醒全球網路用戶別Google搜尋「Are Bengal Cats legal in Australia (孟加拉貓在澳洲合法嗎)」,因為有駭客故意把釣魚網站包裝成合法、正當連結,一旦用戶搜尋上述關鍵字,前幾個搜尋結果都會出現遭植入病毒的網站。

圖片來源 / 翻攝自Google

 

SOPHOS指出,駭客是利用惡意程式GootLoader來竊取用戶的信用卡、銀行帳戶等個資,或是直接控制電腦進行勒索,一旦用戶點開連結,病毒就會入侵用戶電腦。一般人都認為搜尋奇怪、邪惡的東西,才會有中毒風險,駭客就是利用這樣的心態,像「孟加拉貓」這樣小眾且無害的關鍵字反而成了誘餌。

示意圖。圖片來源 / 翻攝自dynasis

 

SOPHOS表示,近年來有越來越多網路犯罪分子使用「SEO (搜尋引擎最佳化) 中毒」策略,操縱搜尋引擎結果,將包含病毒的網站推到頁面頂部。若用戶覺得自己有可能是SEO中毒的受害者,最好盡快更改密碼,訪問可疑網站時,也千萬別點擊進一步的連結或下載任何檔案。

示意圖。圖片來源 / 翻攝自linkedin

 

近來一種最新型的木馬病毒正在世界各地蔓延,而且沒有任何停止的跡象,而這種病毒主要透過Android設備以盜取銀行帳戶資料,用戶不得不防!

示意圖。圖片來源 / 翻攝自how to geek

 

根據媒體《Android Police》的報導,近期資安業者「Cleafy」發現一款名為「ToxicPanda」的新型木馬病毒不斷流竄,全球已有1500多台Android裝置被感染,主要集中在歐洲及拉丁美洲。

示意圖。圖片來源 / 翻攝自rivista cybersecurity trends

 

「ToxicPanda」是由過去惡名昭彰的木馬病毒「TgToxic」演變而來,能繞過銀行的安全防護機制,再針對目標帳戶進行未經授權的資金轉移,可怕的是,銀行端無法察覺不法。

示意圖。圖片來源 / 翻攝自bankinfosecurity

 

目前ToxicPanda是透過偽裝成Google Chrome等熱門APP的方式進行散播,不過因為仍屬開發階段,Google Play商店尚未出現蹤跡。因此,Android用戶想避免裝置被駭,最好的方法就是別在官方商店以外的平台下載APP,並密切關注自身的銀行帳戶,才能在第一時間察覺異狀。

示意圖。圖片來源 / 翻攝自news18