寻求快速降价的在线诈骗者使用的域名很容易与选民信息网站混淆,以将用户重定向到推送各种类型诈骗的网页。
随着美国11月6日的中期选举和英国喜剧演员约翰奥利弗 上周在他的节目中推广该网站,对VOTE411.org的访问量大幅 增加。
在此期间,受欢迎程度的提升引起了在线诈骗者的注意,他们使用.com版本的原始域名将访问者从macOS和iOS平台指向显示虚假恶意软件感染警报的页面。
诈骗者试图利用那些不关注TLD(顶级域名)细节的用户,而不是在他们使用更受欢迎的.COM的域名末尾添加.ORG。
这是典型的技术支持骗局,受害者应该拨打号码以获得有偿帮助以消除威胁。假装成为受欢迎公司支持人员的一部分,诈骗者的目的是欺骗受害者支付虚假服务费用。
Endgame的Amanda Rousseau发现了VOTE411诈骗并记录了来自.com变体的重定向。屏幕上弹出的警报显示iPhone感染了Pegasus间谍软件 (称为以色列公司NSO集团的创建),并提供了一个电话号码以供帮助。
正在观看@iamjohnoliver并发现vote411 [。] com正在重定向到试图仅在IOS上发布“Pegasus Spyware”恶意软件的网站。记录重定向:pic.twitter.com/KxoJGBZWbg - Amanda Rousseau(@malwareunicorn),2018年11月4日
欺诈者已经设置了多个重定向,其中一些专门针对iOS用户设计的页面。
ESET的Lukas Stefanko也分析了这个骗局,并表示它不会尝试提供二进制文件。“大多数时候,它会引导人们进行短信订阅或引诱信用卡信息,”他对卢梭回答道。
他补充说,当他在Android设备上加载网站时,他收到了骗局的本地化版本,诱使用户有机会赢得650万美元的累积奖金。
这是恐怖软件,它不会用二进制感染设备。大多数情况下,它会引导人们进行短信订阅或引诱信用卡详细信息。 基本上,它是由网站实施的积极广告。 在Android案例中,它表示我很有机会以650万美元的价格进行旋转。pic.twitter.com/whA8QIM1F3 - Luke Stefanco(@LuksStefanko),2018年11月4日
当BleepingComputer从Windows测试该站点时,该骗局站点将重定向到技术支持诈骗或登录页面以进行不需要的浏览器扩展。
很容易混淆域名并登陆危险页面。当网站显示有关您的系统感染恶意软件的警报时,典型的建议是立即关闭它。
领取专属 10元无门槛券
私享最新 技术干货