別在Google搜尋「這6字」恐洩個資 被盜銀行帳戶
根據《紐約郵報》報導,英國網路安全公司SOPHOS透過官網發布緊急警告,呼籲全球的網路用戶別在Google搜尋「Are Bengal Cats legal in Australia 孟加拉貓在澳洲合法嗎」等特定關鍵字。
SOPHOS表示,有駭客利用名為「GootLoader」的惡意程式,將帶有病毒的網站偽裝成合法、正常的連結,並透過操控搜尋引擎演算法,讓這些虛假網站出現在搜尋結果的最前面。
當毫無戒心的使用者透過Google搜尋上述關鍵字,並點擊這些看似正常的連結後,就會被一種能躲避防毒軟體偵測的木馬程式入侵電腦。屆時使用者的個人敏感資料,如信用卡、銀行帳戶等,可能遭到駭客竊取,甚至電腦還可能被駭客鎖定而無法操作。
SOPHOS進一步指出,目前這些惡意連結只會在搜尋字詞包含「澳洲」時出現,代表澳洲地區的民眾面臨駭客攻擊的風險最高。這顛覆了過去大眾認為要搜尋奇怪、邪惡的東西,才有機會點進惡意網站的認知。
《每日郵報》也報導,近年來越來越多網路犯罪分子使用「SEO中毒」的策略,滲透並操縱Google搜尋引擎的演算法,讓駭客控制的惡意網站,出現在搜尋結果的頂端,藉此增加誘騙使用者點擊的機會。《每日郵報》形容這是「狡詐的技術」。
最後,SOPHOS呼籲,認為自己可能是SEO中毒受害者的民眾,應盡快更改所有帳戶密碼,並加強電腦的資安防護,以免個資外洩或是蒙受其他損失。面對駭客攻擊手法日新月異,網路使用者除了提高警覺,也要養成定期更新密碼及防毒軟體的好習慣,才能降低中招的風險。
- 記者:品觀點
- 更多生活新聞 »