新的惡意騙局：惡意軟件的制作者們，劫持了Windows系統中的最讓人崩潰的藍屏死機，制造了釣魚騙局。

搜索引擎廣告的惡意利用

近日，有安全團隊發現一種新的惡意入侵方式正在擴散，他們利用藍屏死機的假象，誘使用戶付款，甚至套取用戶身份認證信息。

眾所周知，在線搜索引擎在日常生活中被成千上萬的網友所使用，給人們的生活也帶來極大便利。而為了更好的接收和處理大量的搜索請求，搜索引擎的提供商——如谷歌、雅虎、微軟提供了一個廣告平臺，以商業化方式來運行這個平臺。用戶將會在搜索結果頁面的前端看到提供了贊助的企業或者機構的鏈接，企業利用這種方式獲得更多的曝光，而搜索引擎提供商也因此獲利。

但是，網絡攻擊者也經常利用搜索引擎廣告來達到攻擊的目的。

作為一種最常見的技術，像建立惡意域名，通過推進搜索排名，讓更多的用戶訪問，之后將惡意軟件加載到受害者的電腦，從而控制受害者電腦，使之成為一個肉雞。一些攻擊者還通過釣魚域名，引誘受害者輸入自己的帳戶信息，從而竊取關鍵性的賬號密碼信息。

雖然很多時候，搜索引擎提供商會過濾帶有虛假或者惡意的域名，但不幸的是，許多在線廣告平臺是通過第三方運行的，有時會通過具有威脅性的域名，導致欺詐和惡意鏈接被顯示為合法的。

Windows藍屏死機假象-新的惡意釣魚過程

近日，一種新的惡意釣魚方式引起了安全團隊Malwarebytes的關注。

Malwarebytes在分析一次惡意攻擊事件的時候發現，有一種新的惡意攻擊方式正在利用微軟windows系統藍屏死機的假象來達到攻擊的目的。這個惡意攻擊團伙通過社會工程學的方式，以藍屏死機的假象來誤導受害者。

犯罪團伙以熱門搜索的詞組，比如YouTube等搜索關鍵字，通過谷歌的廣告平臺，將其指向藍屏死機的頁面鏈接搜索排名提高到搜索結果頁面的最前端，以便讓更多的用戶訪問，當用戶點擊到該鏈接時，就會在受害者的電腦屏幕上出現藍屏死機的圖像，這也給受害者造成電腦死機的假象。

當然可能會有一些用戶可以識破，但是更多的用戶是不具備相關的技術知識來識別真偽，所以很多用戶因此而蒙受損失。

在這個頁面，用戶會被引導撥打解決藍屏死機的免費服務熱線，而犯罪團伙正在另一端等待這些求助電話，他們假裝是微軟windows的技術支持人員，為受害者提供$199到$599不等的技術支持服務。

安全建議

目前，該事件已經通報給了谷歌，上述的惡意域名也已經被移除。雖然這只是近日發現的一次惡意案例，但是在網絡中也必然會出現其他各式各樣的惡意攻擊，用戶也應該在日常的網絡生活中，提高自身的安全意識，確保幾個原則：

1、不向莫名出現的賬戶轉賬

2、不隨意將自身的身份信息或者銀行信息在陌生的頁面中輸入

3、在未確認清楚之前，不輕易撥打頁面提供電話