據Bleeping Computer網站7月20日消息，網絡安全公司 Malwarebytes批露了利用虛假YouTube谷歌廣告搜索結果進行的詐騙行為。

在該騙局中，用戶在谷歌中搜索“Youtube”相關的關鍵字時，最靠前的搜索結果會顯示一個名為“YouTube - 最佳 YouTube 視頻”或“YouTube.com - YouTube - 為您提供的最佳 YouTube 視頻”的推廣廣告，這個廣告顯示了正確的YouTube URL地址，并在下方列出了一些YouTube熱門服務，看起來并無異樣。

Google 搜索結果中的虛假 YouTube 廣告

但當用戶點擊時，會彈出一個虛假的 Windows Defender 安全警報，根據 Bleeping Computer 進行的測試，其URL位于 http://matkir[.]ml和http://159.223.199[.]181/，并警告用戶“Windows 因可疑活動而被阻止”并且 Windows Defender 檢測到名為“Ads.financetrack(2).dll”的特洛伊間諜軟件。

當撥打詐騙網站上列出的號碼時，會被連接到一個呼叫中心，所謂的”技術支持”人員會提示用戶在設備上下載并安裝 TeamViewer，并利用它來“修復”所謂的系統威脅。

谷歌 YouTube 廣告顯示的技術支持騙局

但對于開啟VPN功能的用戶而言，這一詐騙方式會失效，詐騙網站能夠檢測用戶是否正在運行 VPN，如果是，則將用戶重定向到正常的 YouTube 網站。

這一案例表明，在大多數情況下，詐騙者會以某種方式鎖定用戶的計算機或告知用戶計算機已被感染，需要下載并購買安全支持類產品進行修復，無論哪種方式最終都可能會導致用戶支付昂貴的費用。此外，這種惡意廣告活動也表明詐騙者可以制作冒充正規公司的廣告來分發惡意軟件、網絡釣魚頁面或其他類型的攻擊，危害性極大。

根據Malwarebytes 的一條推文表明，惡意廣告活動仍在 Google 搜索上運行，Bleeping Computer 已就有關廣告的問題與 Google 取得聯系，但目前尚未收到回復。

參考來源：https://www.bleepingcomputer.com/news/security/convincing-youtube-google-ads-lead-to-windows-support-scams/