诈骗者正在使用恶意 Google Ads 窃取您的 Microsoft 帐户

鉴于 Google 的受欢迎程度，诈骗者滥用其服务来执行恶意行为。不良行为者正在将恶意广告发送到 Google 结果页面，虽然这种策略并不新鲜，但这种新方法旨在窃取您的 Microsoft 凭据。

虚假的 Microsoft 广告正在窃取人们的帐户

在 Malwarebytes 的一份报告中，当有人搜索 Microsoft Ad 程序时，攻击就开始了。Google 为搜索词提供相关的赞助链接，其中之一是 Microsoft Ads 网站的虚假副本。它具有与真实网站不同的 URL，这通常是一个赠品。

然而，人们通常非常信任 Google 的搜索结果，以至于他们盲目地点击他们看到的第一个结果。如果骗子足够好，他们可以让他们的赞助链接看起来与真实的东西几乎相同，而不管奇怪的 URL 如何。

虚假的 Microsoft Ads 网站采取了多种措施来防止不受欢迎的访问者。例如，如果机器人试图分析它，或者有人通过 VPN 访问，该网站会提供一个虚假的登录页面，让他们远离气味。如果您尝试直接访问 URL 而不通过虚假广告，它反而会向您显示 Rick Astley 演唱“Never Gonna Give You Up”的视频。

但是，如果您通过 Google 广告访问，您会看到一个虚假的 Microsoft 登录页面，要求您提供用户名、密码和双因素身份验证代码。如果您交出这些，诈骗者可以使用这些详细信息来窃取您的 Microsoft 帐户。

鉴于此攻击如何针对想要使用 Microsoft Ads 宣传产品的人，您很可能不会看到它。然而，这是这些骗局如何运作的一个很好的例子，因为它们几乎可以冒充任何网站。查看我们关于 Google 广告诈骗的文章以获取更多信息。