通过谷歌广告的恶意活动针对美国劳氏员工
重点摘要
最近,一些恶意谷歌广告被网络攻击者利用,针对美国家居改善零售连锁店劳氏Lowes的员工。这些广告旨在欺骗当前和前员工输入其账户凭证,从而导致信息泄露。研究人员建议员工在访问员工门户时直接使用公司官网或书签,而不是利用赞助搜索结果。
根据Cybernews的报道,攻击者通过创建多个广告,引导用户访问伪造的劳氏MyLowesLife员工门户,试图窃取员工的登录凭证。根据Malwarebytes Labs的报告,攻击者还使用人工智能生成的模板,以规避托管服务提供商和域名注册商的检测,从而建立钓鱼网站。
这些钓鱼网站在诱导目标输入其销售数字和密码后,通常会提示用户回答一个安全问题,随后再重定向回真实的MyLowesLife网站,该网站会再次要求用户登录。据Malwarebytes的研究人员介绍,谷歌已经删除了这些恶意广告,研究人员也提醒所有员工在使用各自的员工门户时,应直接搜索公司的官方网站或直接书签,而不是使用赞助搜索结果。
警告提醒: 为了确保账号安全,请始终从官方网站访问入口,而不是点击广告或搜索结果。
免费加速器永久免费相关链接
Malvertising 概述Malwarebytes研究报告 攻击方法描述恶意谷歌广告网络攻击者利用虚假广告诱导用户伪造网站建立伪造的员工门户网站信息收集诱导用户输入敏感信息远离网络钓鱼和恶意软件的最佳实践包括定期更新密码、使用双因素认证以及保持警惕,避免随意点击陌生链接。
