近日，部分谷歌Chrome瀏覽器用戶遭遇到了新的黑客詐騙攻擊方式，安全專家提醒各位用戶提高警惕。網絡安全公司NeoSmart Technologies首先在一家WordPress架構的網站發現此類陷阱式攻擊方式，WordPress最新版本存在著問題讓用戶無法及時更新安全補丁，為黑客留下了可乘之機。

此類攻擊隱藏的非常好，JS腳本首先將會篡改被感染的WP網站文本渲染呈現方式，導致用戶在使用Chrome時看上去非常混亂，隨后腳本會提示用戶缺乏某個特定字體，建議用戶升級Chrome字體包來解決問題，但下載的字體文件其實含有惡意軟件。彈出的對話窗口看上去非常逼真，其甚至巧妙地模仿了按鈕按下時的陰影高光細節。

當然，這種騙局也有破綻：首先他僅會提示你正在使用Chrome 53版本(非該版本的用戶也會如此提升)，另外信息提示你會下載“Chrome_Font.exe”，但是實際下載的文件名為“Chrome Font v7.5.1.exe”。目前谷歌尚未將該文件標識為“惡意軟件”，用戶需要特別注意。