近日,FBI针对全球约30亿名Google Chrome用户发布了一项紧急网络安全警告:一种伪装成“在线文档转换工具”的新型虚假网址骗局正在迅速扩散,黑客通过这些平台窃取用户的社保号码、密码以及银行帐户信息,危害极大。
据调查,网络犯罪分子正在搭建大量伪装成.doc转.pdf等在线转换工具的网站,吸引用户点击和下载。然而,用户一旦在这些网站上执行操作或下载文档,电脑便可能被植入恶意代码,使黑客得以访问并窃取设备中存储的敏感数据。
FBI指出:“许多受害者直到发现身份被盗或帐户异常,才意识到早已中招。更令人担忧的是,一些常见的MP3或MP4下载工具,也已被黑客当作攻击渠道。”
FBI特别提醒,这些诈骗网站的域名往往与正规网站非常相似,只是改动一个字母,或将“.co”替换为“.inc”等细节变体,普通用户几乎无法察觉。
更糟的是,搜索引擎中的广告机制也成为骗子的帮手。用户在搜索“免费文档转换工具”等关键词时,很可能会被付费推广的诈骗网站排在前列,从而误入陷阱。
🛡️ 如果你怀疑自己中招,请立即采取以下措施:
- 立刻联系银行或金融机构,确认帐户安全;
- 执行最新版杀毒软件,扫描系统中是否已被植入恶意进程;
- 情况严重时,建议使用专业的病毒与恶意软件清除服务;
不仅是假网站,连Chrome浏览器的一些扩展插件也已成为黑客攻击的突破口。网络安全专家在今年早些时候发现,有至少15款Chrome插件已被植入恶意代码:
•Blipshot
•Emojis
•Color Changer for YouTube
•Video Effects for YouTube and Audio Enhancer
•Themes for Chrome and YouTube Picture in Picture
•Mike Adblock für Chrome
•Super Dark Mode
•Emoji Keyboard Emojis for Chrome
•Adblocker for Chrome
•Adblock for You
•Adblock for Chrome
•Nimble Capture
•KProxy
•Page Refresh
•Wistia Video Downloader
目前,Google 已从Chrome网上商店下架这些扩展进程,但如果你曾安装过它们,请尽快手动卸载,以确保设备安全。
来源: Daily Mail
