最近 Google 钓鱼事件频传,不少受害者因为误点了Google 搜寻广告或Gmail 邮件,进而进入恶意网站,并不慎签署恶意签名,最终导致钱包资产丢失。Web3反诈骗平台Scam Sniffer 报告显示,目前已经有超过3 千人遭遇Google 搜寻广告钓鱼,损失资产超400 万美元。
那么,我们应该如何避开这些钓鱼诈骗呢?最近频发的Google 钓鱼诈骗事件有哪些呢?
网络钓鱼诈骗是什么?
网络钓鱼是是一种欺诈形式,一种网络犯罪。
攻击者会伪装成信誉良好的实体或个人通过电子邮件或其他通信渠道,使用网络钓鱼电子邮件分发可执行各种功能的恶意链接或附件,从受害者中提取登录凭据或帐户信息;或者自动下载恶意软件,让受害者使用恶意软件感染自己的计算机。
Google 搜寻广告钓鱼
Web3 反诈骗平台Scam Sniffer 发布的研究报告显示,最近透过Google 搜索引擎下广告进行网络钓鱼诈骗的活动大增,Zapper、Lido、Stargate、Defillama 等项目都成为诈骗目标。
1、Google 广告钓鱼的手法分析
Scam Sniffer 指出,恶意份子会锁定Zapper、Lido、Stargate、Defillama 等关键字,并向Google 下广告,使其恶意网站或广告的搜寻结果能够被排在搜寻结果的首位,诱骗不知情的用户点击并引导入恶意网站。
进入恶意网站后,一但用户在过程中会跳出签署授权花费代币的交易,普通用户很可能以为是普通的登陆签名顺手就签了,最终结果就是资产在签名之后就被立即转走,一扫而空。
通过分析这些恶意广告资讯,Scam Sniffer 发现,这些恶意广告来自于以下广告主的投放:
- 来自乌克兰的ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «РОМУС-ПОЛІГРАФ»
- 来自加拿大的TRACY ANN MCLEISH
Scam Sniffer 指出,大部分的钓鱼广告的投放成本极低,之所以人们会看到这些恶意广告,并不是Google 不审查广告内容,而是这些恶意的诈骗份子会采用「参数区分」或「防止调试」等方式绕过Google 的审查流程,进而对使用者造成严重的伤害。
2、Google 搜寻恶意广告受害者已达3 千多人
据Dune 数据显示,目前这些Google 恶意广告网站已导致约4,200 万美金资产被盗, 3,172 人受害,且攻击主要发生在近一个月左右。在所有受害者中,金额最大的是开头0x0e7 的地址,个人受害金额就超过100 万美金。
3、如何防范 Google 搜寻广告钓鱼?
面对这样的钓鱼活动,用户务必在每次打开网站时再三确认网址是否有异状,甚至直接忽视搜寻结果中广告区域的内容,最好的做法则是将常用的网站直接存入浏览器书签,避免用搜寻的方式进入。另一方面,签署交易时也必须了解签署的内容与当前的操作是否吻合,以免在无意间将代币授权给他人而毫不自知。
工具方面,用户可以下载Scam Sniffer 或Defillama 开发的浏览器插件,能够在误入钓鱼网站或跳出签署高风险交易的请求时发出警示。
Scam Sniffer 也建议,使用者在使用Google 搜寻的时候,应该多加留意,同时希望Google 广告能加强对Web3 恶意广告的审查,来保护使用者。
虚假Google 邮件
除了Google 恶意广告钓鱼外,近期也有用户在Gmail信箱当中,收到来自Google的邮件,请小心这封看似是官方寄来的邮件,极有可能是诈骗的手法,一不小心将失去自己的帐户及钱财。
1、Google 邮件钓鱼手法
据外媒《每日镜报》报导,Google遭到钓鱼诈骗简讯的冒名利用,以「在线奖励计画」为主题的信件,寄到用户的Gmail信箱里,并诈骗内容写到「您刚刚在Google上进行了第182.5亿次搜寻,全球每达1千万次搜寻,我们就会挑选一名幸运用户送出感谢礼,而你就是那位幸运儿!」,若当其受骗,点击以后会遭到骇客窃取个资,甚至会窃取个人帐户的钱财。
此外,国外资安厂商Avanan 发布的最新报告也指出,旗下研究人员发现一项以假冒Google文档分享连结的网络钓鱼攻击活动,一旦点击信件内附的网址连结后,会先连结到伪装成官方的文档分享网页,并要求用户需输入帐号密码,完成登入后,即可下载该份文档档案,以用于离线观看。
然而,实际上,连结的恶意钓鱼网页却暗藏有可窃取用户帐号密码的程式码,利用伪装的登入页面要求用户输入帐号密码,只要用户按下「登入」按钮后,骇客就能从远端存取用户的Google帐密资料。
2、如何防范虚假Google 邮件?
Avanan 指出,这类新型恶意网络钓鱼攻击活动,主要是利用Google文档分享档案所生成的网址连结,可绕过电子邮件用于扫描检测网址安全防护的机制漏洞。提醒用户,在收到附有Google文档分享的网址连结时,若发现该连结导向需登入帐号密码的页面时,务必要格外谨慎,以免陷入恶意钓鱼陷阱,导致个人帐密遭窃的资安危机。
此外,收到附有Google文档的网址连结时,若要判别是否为恶意钓鱼邮件,可掌握两个原则,其一,就是透过Email发送含有Google文档档案的分享连结信件时,并不会要求用户在查看之前需先下载文档。其二,若不确定电子邮件的寄信人来源时,建议不要点击邮件内附的网址连结、也不要下载档案,以免装置遭恶意软体入侵感染。另,若不慎点击假冒为Google文档的网址连结时,务必尽快更新Google帐号密码。
Google官方也注意到近期诈骗钓鱼讯息的严重性,呼吁用户,注意在手机或电脑网页上遇到弹跳式广告,内容声称赢得Google一份礼物,并要求回答问题个人资料或电子信箱等,以领取礼物,皆属于诈骗,Google官方强调并不会提供这类形式的奖励。
Google也表示,诈骗集团为了骗取用户的信任,通常会制造「要在几分钟内回覆」的急迫性,且为了研究需要用户,会要求填写更详细的个资,因此用户要提高警觉、切勿流出重要个人资讯。
如何防范Goolge 网络钓鱼?
虽然骇客不断提出新技术,但我们可以采取一些措施来保护自己:
1、使用垃圾邮件过滤器
可以使用垃圾邮件过滤器。来防止垃圾邮件的出现。通常,过滤器会评估邮件的来源,用于发送邮件的软件以及邮件的外观,以确定邮件是否为垃圾邮件。有时,垃圾邮件过滤器甚至可能阻止来自合法来源的电子邮件,因此它并不总是100%准确。
2、更改浏览器设定
浏览器建议设定为只允许可靠的网站打开。浏览器会保留一个虚假网站列表,当您尝试访问该网站时,该地址将被阻止或显示警告消息。
3、安装防网络钓鱼工具栏
您可以使用反网络钓鱼工具栏自定义最流行的Internet浏览器。此类工具栏会对我们访问的站点进行快速检查,并将其与已知网络钓鱼站点列表进行比较。
4、定期检查帐户
养成定期更改密码的习惯,不要对多个帐户使用相同的密码。
5、检查邮件连结
在单击或输入敏感信息之前,需要检查电子邮件链接中URL的拼写,保证安全;永远不要从可疑电子邮件或网站下载文档。
6、验证站点安全
在提交任何资讯之前,请确保网站的URL以“https”开头,并且地址栏附近应该有一个关闭的锁定图标。检查网站的安全证书。
7、使用防病毒软件
防病毒软件附带的特殊签名可防范已知技术的变通方法和漏洞。
8、使用防火墙
高质量的防火墙充当计算机和外部入侵者之间的缓冲区。我们应该使用两种不同的类型:桌面防火墙和网络防火墙。第一种选择是一种软体,第二种选择是一种硬体。当它们一起使用时,它们可以大大降低骇客和网络钓鱼者渗透您的计算机或网络的机率。
9、不要泄露个资
作为一般规则,绝不应通过互联网分享个人或财务敏感信息。
10、了解网络钓鱼的知识
新的网络钓鱼诈骗正在不断发展。如果不掌握这些新的网络钓鱼技术,我们可能会无意中陷入其中。
如何在加密钓鱼诈骗中保护自己的资产安全?
随着加密货币行业的发展,诈欺集团也开始以虚拟货币为号召,吸引投资人加入。而由于目前很多投资者对加密货币/虚拟货币行业不太熟悉,不少被害人在投入大笔资金后才有可能发现自己遭骗。
此外,为了让投资者放松警惕,诈骗团伙使用的方式更是层出不穷,不少民众防不胜防,成为了其中的受害者。
想要避开诈骗,就需要提高自己对虚拟货币的认识,掌握有关虚拟货币诈骗的相关知识,同时,不要轻易相信任何可以短期获取暴利的谎言,就是守住荷包的最好方法。