黑客正在利用 Gogle Alert 的订阅功能向用户推送诈骗信息和恶意软件。

Google Alert 垃圾邮件

为了使恶意链接被 Google Alert 推送，黑客会创建含有热门词语的垃圾邮件页面，并将其纳入 Google 搜索索引。

黑客知道用户迫切希望使用解密器，所以他们伪造了诈骗网站，其中包含与特定解密器相关的关键字，使得关注该关键字的用户会收到他们伪造的网站链接。

我们可以在下面看到这些网页之一，他们假装讨论STOP DJvu Ransomware 的 Kaspersky 解密器，当用户直接导航到页面的URL 时，他们看到的就是下面的网页。

创建垃圾邮件界面以推销解密程序

当黑客创建这些页面并将其放入 Google 索引后，任何想要获得勒索软件，解密程序或 STOP 勒索软件通知的人都会被推送这个页面。

勒索软件解密器的推送

当用户通过 Google Alert 或 Google 搜索引擎点击该链接时，网页会被重定向到一个恶意网站。

重定向到虚假的“技术支持”界面

黑客并非只围绕技术来设计网页，还有例如电视，衣服，电影等主题。这些主题通常通过假日购物，优惠券，免费观看电影等方式吸引用户。

在上面的示例中，所有突出显示的链接都会重定向到诈骗网站。

消息来源：BleepingComputer， 译者：xyj，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接