在今天看見明天
熱門: 美股 行事曆 年金 00891 房地產

別用Google搜這句話!外媒爆個資被偷、電腦鎖死…資安公司曝光手法:會像中毒般散布

別用Google搜這句話!外媒爆個資被偷、電腦鎖死…資安公司曝光手法:會像中毒般散布
▲別在Google搜尋這些字,否則你的電腦可能被入侵。

胡肇芳 整理

政治社會

shutterstock

2024-11-11 14:32

小心!別在Google搜尋這些字,否則你的電腦可能被入侵,盜取信用卡、銀行帳戶等個資,甚至電腦被控制、鎖死了。國外1間資安公司SOPHOS就警告全球網路用戶,別在搜尋引擎,尤其是常用的Google搜尋引擎上搜尋「Are Bengal Cats legal in Australia」(孟加拉貓在澳洲合法嗎)。

SOPHOS解釋,這是因為駭客利用「SEO中毒」手法,操縱搜尋引擎,將其控制的網站推到搜尋頁面最上方,藉此讓使用者點擊,竊取個人資料。提醒用戶若覺得自己有可能是SEO中毒的受害者,務必盡快更改密碼。此外,就算只是想搜尋資料,也要對陌生的網站保持警戒。

 

根據外媒《紐約郵報》報導,網路安全公司SOPHOS發出警告,不要在搜尋引擎中輸入「Are Bengal Cats legal in Australia」(孟加拉貓在澳洲合法嗎) 6個單字,因為這將使他們更容易受到網路攻擊。

 

如果搜尋了會怎麼樣?報導指出,在GOOGLE輸入「孟加拉貓在澳洲合法嗎?」,在點擊搜尋結果頂部的連結後,個資恐怕會被發佈到網路上。

 

SOPHOS 指出,一旦用戶點擊顯示在頂部且看起來合法的搜尋結果,他們的個人資訊和銀行詳細資訊就會透過名為Gootloader 的程式被竊取。該程式還能夠將用戶鎖定在電腦之外。

 

「受害者通常會被誘導點擊偽裝成合法行銷的惡意廣告或連結,或是像這個案例中,偽裝成合法的Google搜尋結果」,SOPHOS表示,駭客似乎只針對那些在搜尋中包含「澳洲」一詞的人,這意味著,該國的人更容易受到這些網路攻擊。

 

控制演算法,讓用戶更容易點開病毒網站

 

SOPHOS聲稱,雖然「孟加拉貓」一詞似乎相對小眾,但用戶不必輸入任何惡意內容,就容易受到這些攻擊,並導致個資被盜。

 

網路犯罪分子現在正在使用一種名為「SEO 中毒」的策略,利用程式滲透無害且乾淨的Google搜尋引擎,進而控制演算法,讓用戶更容易點開病毒網站。這種做法被《每日郵報》描述為「犯罪分子操縱搜尋引擎結果,將他們控制的網站推到頁面頂部的陰險技術」。

 

SOPHOS建議,提醒用戶若覺得自己有可能是SEO中毒的受害者,務必盡快更改密碼。此外,就算只是想搜尋資料,也要對陌生的網站保持警戒。

 

不想被壞人偷走個資?專家傳授3口訣

 

安碁資訊總經理吳乙南先前曾建議,「防駭」就像防疫,大家都可以從個人資安防護做起。他比照防疫3步驟,提出了做好個人資安的3個口訣:

 

  • 第一,勤洗手,也就是「定期更換密碼」;
  • 第二,戴口罩,也就是「勿點選不明郵件」;
  • 第三,量體溫,亦即「版本自動更新」,也就是隨時檢查防毒軟體病毒碼及作業系統版本,是否都是最新版本。

 

 

延伸閱讀:

 

每秒1.5萬次網路攻擊,台灣慘居亞太之冠!駭客從亂槍打鳥變「企業化」,5大資安威脅一次看

 

手機常自動解鎖?「1特色」場所銀行帳密最易被偷 駭客愛攻擊4機型,iPhone「這款」也在其中

 

延伸閱讀

親俄駭客不滿這件事!攻擊彰銀、兆豐金、證交所「網站癱瘓」…台積電也曾遭殃,3天損失26億
親俄駭客不滿這件事!攻擊彰銀、兆豐金、證交所「網站癱瘓」…台積電也曾遭殃,3天損失26億

2024-09-13

囂張駭客氣死蘇媽!兜售超微內部機密還截圖佐證「是真的」 連蘋果「常用3工具」也遭入侵
囂張駭客氣死蘇媽!兜售超微內部機密還截圖佐證「是真的」 連蘋果「常用3工具」也遭入侵

2024-06-20

環球晶美國廠區上周遭駭客勒索,FBI介入調查!董座徐秀蘭在股東會親自說明 五天以來如何讓全球客戶都放心
環球晶美國廠區上周遭駭客勒索,FBI介入調查!董座徐秀蘭在股東會親自說明 五天以來如何讓全球客戶都放心

2024-06-18

群光(2385)遭駭!傳1.2TB逾400萬檔案被鎖…公司啟動防禦與復原作業!這駭客來頭是?
群光(2385)遭駭!傳1.2TB逾400萬檔案被鎖…公司啟動防禦與復原作業!這駭客來頭是?

2024-04-21

110萬筆華航會員名單遭駭?爆駭客暗網兜售⋯華航:經比對為舊資料已報警處理!如何防詐?4/2起上網登入多一步驟
110萬筆華航會員名單遭駭?爆駭客暗網兜售⋯華航:經比對為舊資料已報警處理!如何防詐?4/2起上網登入多一步驟

2024-03-26