警惕!黑客正利用恶意 Google 广告窃取你的 Microsoft 账户
警惕!黑客正利用恶意 Google 广告窃取你的 Microsoft 账户
DiebugGoogle 的搜索广告无处不在,而黑客正利用这一点来发动网络攻击。近期,安全研究人员发现,攻击者正在投放恶意 Google 广告,诱骗用户登录伪造的 Microsoft 站点,从而窃取账户信息。
假冒 Microsoft 广告正在盗取用户账号
根据 Malwarebytes 的报告,这种攻击主要针对Microsoft Ads(微软广告)用户。攻击流程如下:
1️⃣ 用户在 Google 搜索 Microsoft Ads 时,Google
会在搜索结果顶部展示相关的赞助广告。
2️⃣ 其中一个广告会指向一个伪造的 Microsoft Ads
网站,但其 URL 与官方地址不同(通常这是一大警示信号)。
3️⃣
由于许多用户习惯点击搜索结果的第一个链接,他们很容易进入该虚假网站,而不会仔细检查网址的正确性。
4️⃣ 一旦用户进入该网站,攻击者会通过伪造的 Microsoft
登录页面,要求用户输入用户名、密码和双因素验证码(2FA)。
5️⃣ 一旦提交信息,黑客就能远程控制你的 Microsoft
账户,可能用于进一步的金融欺诈或商业攻击。
攻击者如何隐藏恶意网站?
为了避免被安全软件或研究人员发现,攻击者采取了一些巧妙的伎俩来隐藏恶意网站:
🔹 检测访问来源:如果访问者是机器人、VPN
用户,或直接输入 URL
访问,网站会返回一个虚假页面,以掩盖恶意内容。
🔹
误导性页面:如果检测到安全研究人员正在分析网站,网页会自动跳转到一个正常页面,甚至是
Rick Astley 的经典视频 Never Gonna Give You Up(也就是 “被
Rickroll” 了)。
🔹 仅针对广告访客:真正的钓鱼页面只有通过
Google 广告进入时才会展示,从而绕过普通用户的检测。
如何防止落入此类诈骗陷阱?
🔸 仔细检查 URL:
- 官方 Microsoft Ads 网址 是 https://ads.microsoft.com。
- 钓鱼网站通常会有微小差别,例如 ads-microsoft[.]com 或 microsoftads[.]co。
🔸 不要点击搜索结果中的广告链接:
- 直接在浏览器中手动输入网址,避免被伪造网站欺骗。
- 你可以使用 Google 安全浏览(Safe Browsing) 检查可疑链接。
🔸 启用 Microsoft 账户的高级安全设置:
- 开启 双因素认证(2FA),尽管这次攻击也会窃取 2FA 码,但仍能增加安全性。
- 在 Microsoft Authenticator 中使用无密码登录,防止凭证被窃取。
🔸 警惕 Google 赞助广告:
- 不要盲目点击搜索结果最上方的广告链接,尤其是涉及账户登录、支付、或重要服务的网站。
- 若需要访问 Microsoft Ads,建议通过 官方 Microsoft 网站 或收藏夹中的链接直接进入。
总结
黑客利用 Google Ads 进行钓鱼攻击的手法并不新鲜,但这次攻击更具迷惑性,因为它利用了用户对 Google 搜索结果的信任。虽然此攻击目前主要针对 Microsoft Ads 用户,但未来类似的钓鱼手段完全可以伪装成其他网站,如银行、社交媒体或电商平台。
💡 最好的防范方式? 保持警惕,不要轻信广告链接,并始终检查网站 URL 是否正确!
