「從銀行檢索資訊時出錯」騙局
在調查潛在詐欺網站的過程中,網路安全專家發現了一種被稱為「從銀行檢索資訊時出錯」騙局的欺騙性計劃。該特定方案欺騙性地聲稱用戶指定的付款方式存在問題。需要澄清的是,儘管有其外觀和聲稱,但該騙局與 Google LLC 或其任何各種服務和平台絕對沒有任何關係。
「從銀行檢索資訊時出錯」等策略利用假錯誤訊息
在造訪包含上述策略的網站時,研究人員遇到了一個欺騙性的錯誤訊息。此警報錯誤地聲稱用戶的付款方式已被銀行拒絕,提示用戶選擇替代付款方式,以防止網頁上列出的 Google 服務、付款和訂閱出現任何潛在中斷。
點擊「繼續」按鈕後,該策略會進入另一個頁面,訪客被迫更新其現有的付款方式。它試圖向用戶保證這些敏感資訊只有谷歌可見。需要強調的是,該計劃的所有斷言完全是捏造的,與任何合法的谷歌服務或平台沒有任何關係。
隨後,當使用者選擇唯一可用的付款方式(即「新增信用卡或金融卡」)時,網站會強制將他們導向到另一個網頁,這強烈表明該網站是一個旨在瞄準和獲取信用卡和借記卡詳細資料的網路釣魚網站。
「從銀行檢索資訊時出錯」詐騙可能會採用多種策略
值得注意的是,執行此騙局的網站同時將使用者重新導向到另一個網頁,這可能是初始網站透過不道德的廣告網路獲利的結果。這些網路因宣傳可疑、誤導、有害甚至不安全的網站而臭名昭著,儘管偶爾也會引導用戶造訪合法網站。詐欺者經常利用正版內容的聯盟計劃透過此類促銷(通常以重定向的形式)獲取非法佣金。
此外,值得一提的是,欺騙性網頁也尋求顯示瀏覽器通知的許可。流氓網站經常利用這些通知進行侵入性廣告活動。這些廣告通常支援線上策略、不可靠或危險的軟體以及潛在的惡意軟體威脅,強調了與此類欺騙性線上內容相關的固有風險。
