美國聯邦調查局(FBI)近期對全球Chrome瀏覽器使用者發出嚴正警示:一種偽裝成文件轉換平臺的新型網路詐騙正快速擴散,已對全球約30億使用者構成潛在威脅。受害者一旦中招,可能面臨社保號碼、密碼甚至銀行賬戶資訊被竊取的嚴重後果。
這類騙局通常以“免費線上文件轉換工具”做誘餌,例如聲稱可將.doc檔案轉換為.pdf格式。使用者一旦點選並下載對應程式,就可能無意中啟用惡意程式碼,導致儲存在裝置中的敏感資料遭駭客遠端讀取。
有不少受害者直到系統出現異常、或賬戶被盜用時才意識到問題的嚴重性。更令人擔憂的是,一些看似無害的音訊影片下載工具(如MP3、MP4轉換網站)也被發現成為駭客的“釣魚場”。
FBI提醒,這類偽造網址常採用“近似拼寫”或“輕微變體”,如將原網站域名中的一個字母替換,或用“INC”取代“CO”,極易迷惑普通使用者。同時,搜尋引擎的廣告排名機制可能讓這些惡意網站出現在搜尋結果的前列,加大了使用者中招的機率。
如果你擔心自己可能已被攻擊,建議立即採取以下措施:
聯絡銀行,確認賬戶安全;
執行防毒程式,徹底掃描系統;
必要時尋求專業技術支援,清除惡意程式。
據悉,類似攻擊已在現實中造成實質損害。今年2月,愛荷華州的Lee Enterprises公司就曾因一次網路攻擊導致系統癱瘓,損失慘重。
此外,網路安全機構早些時候還曝光了15個被駭客操控的Chrome瀏覽器擴充套件外掛,包括:
•Blipshot
•Emojis
•Color Changer for YouTube
•Video Effects for YouTube and Audio Enhancer
•Themes for Chrome and YouTube Picture in Picture
•Mike Adblock für Chrome
•Super Dark Mode
•Emoji Keyboard Emojis for Chrome
•Adblocker for Chrome
•Adblock for You
•Adblock for Chrome
•Nimble Capture
•KProxy
•Page Refresh
•Wistia Video Downloader
雖然谷歌已在其Chrome商店中下架這些有問題的擴充套件程式,但若使用者仍留有安裝記錄,需儘快手動解除安裝以確保安全。
送人玫瑰,手有餘香👇“分享”