Post by Deleted on Jan 7, 2024 23:00:31 GMT -8
这些骗局通常伪装成游戏促销,都与同一个大型网络有关。女孩在床上使用平板电脑 一份报告显示,在过去的五年里,美国政府机构、大学和专业组织的数千个网站被劫持并被用来传播欺诈性优惠和促销活动。研究。最令人担忧的是,许多此类诈骗都是针对儿童,试图诱骗他们下载应用程序、恶意软件或提交个人数据,以换取《堡垒之夜》和《罗布乐思》中不存在的奖励。安全研究员扎克·爱德华兹 (Zach Edwards) 三年多来一直在追踪这些网站劫持和诈骗。它表明该活动可以与隶属于广告公司的用户的行为相关联。该公司在美国注册,提供向一系列在线广告商发送网络流量的服务,允许个人注册和使用他们的系统。然而,人类安全公司威胁情报总监爱德华兹在任何一天都会发现数十个受感染的域。爱德华兹说:“在破坏互联网基础设施、托管诈骗和其他类型的漏洞方面,我认为该组织是第一大组织。”研究人员强调,不断出现的受感染网站的规模以及诈骗的公开性质使它们脱颖而出。要求 Roblox 登录详细信息的网站屏幕截图 诈骗可能无处不在。由 MATTHEW BURGESS 提供 以“中毒”PDF 文件为目标的儿童 赚钱的计划和方式很复杂,但每个网站都以类似的方式被劫持。攻击者会利用网站后端或其内容管理系统中的漏洞或弱点,将恶意 PDF 文件上传到网站。这些文档被爱德华兹称为“有毒的 PDF”,旨在出现在搜索引擎中并宣传“免费的 Fortnite 皮肤”、Roblox 硬币生成器或芭比娃娃、奥本海默和其他流行电影的廉价流。
档案中充满了人们可以搜索这些主题的关键字。爱德华兹在拉斯维加斯举行的黑帽安全会议上介绍了这一发现,他说,当有人点击有毒的 PDF 链接时,他们可能会被引导到多个网站,最终将他们引导至诈骗登陆页面。他警告说,“许多登陆页面 Whatsapp 号码列表 似乎非常针对儿童”。例如,如果他们点击宣传在线游戏免费金币的 PDF 链接,他们会被重定向到一个网站,在该网站上询问他们想要多少免费金币,然后要求他们提供游戏内用户名和操作系统。出现一个弹出窗口,显示:“最后一步!”该页面声称,如果您注册其他服务、输入个人详细信息或下载应用程序,将解锁免费的游戏内硬币。 “我已经尝试了数百次,”爱德华兹说。他从未获得过奖励。当人们被引导浏览这个迷宫般的页面并最终下载应用程序、输入个人数据或采取任何其他所需的操作时,诈骗者就可以赚钱。观看次数最多 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者:安娜·拉各斯 毛臂鱼:一条“有手的鱼”塔斯马尼亚州再次出现被认为已经灭绝的腕鱼:一种被认为已经灭绝的“长手鱼”在塔斯马尼亚州重新出现 墨西哥护照:费用、预约以及如何办理 墨西哥护照:费用、预约以及如何办理 作者:安娜·拉各斯 墨西哥国立自治大学对 Jaime Maussan 的回应墨西哥国会上展示的纳斯卡木乃伊 墨西哥国立自治大学就墨西哥国会上展示的纳斯卡木乃伊一事向 Jaime Maussan 作出回应 作者:安娜·拉各斯 据调查广告欺诈的人员称,此类骗局已经存在很长时间了。
然而,爱德华兹说,这些组织因其与广告公司 CPABuild 以及为其网络工作的成员的联系而脱颖而出。 Edwards 表示,所有上传 PDF 文件的受感染网站都在调用 CPABuild 拥有的命令和控制服务器:“他们正在将广告活动推入其他人的基础设施中,”他解释道。如果您在 Google 上搜索链接到 PDF 的文件,则会显示来自受感染网站的结果页面。 CPABuild 的网站列出了其在内华达州的合法注册,并将自己描述为“首要的内容拦截网络”。该公司自 2016 年成立以来,为客户托管任务,例如让人们有机会通过提交电子邮件详细信息和邮政编码来赚钱。 CPABuild 用户(通常称为附属机构)会尝试让人们完成这些优惠。他们通常通过 YouTube 评论中的垃圾邮件链接,或通过在受感染的 PDF 点击链末尾创建弹出页面类型来实现此目的。这种基于结果的流程被广告商和营销人员称为每次操作成本 (CPA)。 《连线》联系了 CPABuild 网站上列出的几个电子邮件地址,并通过联系表格提交问题,但没有收到回复。该公司的网站没有透露 CPABuild 背后的任何人的名字,也没有提供详细信息。该公司声称会进行“每日”检查,以发现滥用其平台的不良行为者,并且其服务条款禁止用户参与欺诈和分享某些类型的内容。针对儿童的欺诈 该页面还声称已向出版商支付了超过 4000 万美元,并拥有数千个模板和登陆页面。在 CPABuild 中,有多个级别的用户。该网站的联属网络结构如其主页上的图片所示。成员可分为管理者、恶魔、恶魔、魔法师、大师和骑士。
档案中充满了人们可以搜索这些主题的关键字。爱德华兹在拉斯维加斯举行的黑帽安全会议上介绍了这一发现,他说,当有人点击有毒的 PDF 链接时,他们可能会被引导到多个网站,最终将他们引导至诈骗登陆页面。他警告说,“许多登陆页面 Whatsapp 号码列表 似乎非常针对儿童”。例如,如果他们点击宣传在线游戏免费金币的 PDF 链接,他们会被重定向到一个网站,在该网站上询问他们想要多少免费金币,然后要求他们提供游戏内用户名和操作系统。出现一个弹出窗口,显示:“最后一步!”该页面声称,如果您注册其他服务、输入个人详细信息或下载应用程序,将解锁免费的游戏内硬币。 “我已经尝试了数百次,”爱德华兹说。他从未获得过奖励。当人们被引导浏览这个迷宫般的页面并最终下载应用程序、输入个人数据或采取任何其他所需的操作时,诈骗者就可以赚钱。观看次数最多 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者:安娜·拉各斯 毛臂鱼:一条“有手的鱼”塔斯马尼亚州再次出现被认为已经灭绝的腕鱼:一种被认为已经灭绝的“长手鱼”在塔斯马尼亚州重新出现 墨西哥护照:费用、预约以及如何办理 墨西哥护照:费用、预约以及如何办理 作者:安娜·拉各斯 墨西哥国立自治大学对 Jaime Maussan 的回应墨西哥国会上展示的纳斯卡木乃伊 墨西哥国立自治大学就墨西哥国会上展示的纳斯卡木乃伊一事向 Jaime Maussan 作出回应 作者:安娜·拉各斯 据调查广告欺诈的人员称,此类骗局已经存在很长时间了。
然而,爱德华兹说,这些组织因其与广告公司 CPABuild 以及为其网络工作的成员的联系而脱颖而出。 Edwards 表示,所有上传 PDF 文件的受感染网站都在调用 CPABuild 拥有的命令和控制服务器:“他们正在将广告活动推入其他人的基础设施中,”他解释道。如果您在 Google 上搜索链接到 PDF 的文件,则会显示来自受感染网站的结果页面。 CPABuild 的网站列出了其在内华达州的合法注册,并将自己描述为“首要的内容拦截网络”。该公司自 2016 年成立以来,为客户托管任务,例如让人们有机会通过提交电子邮件详细信息和邮政编码来赚钱。 CPABuild 用户(通常称为附属机构)会尝试让人们完成这些优惠。他们通常通过 YouTube 评论中的垃圾邮件链接,或通过在受感染的 PDF 点击链末尾创建弹出页面类型来实现此目的。这种基于结果的流程被广告商和营销人员称为每次操作成本 (CPA)。 《连线》联系了 CPABuild 网站上列出的几个电子邮件地址,并通过联系表格提交问题,但没有收到回复。该公司的网站没有透露 CPABuild 背后的任何人的名字,也没有提供详细信息。该公司声称会进行“每日”检查,以发现滥用其平台的不良行为者,并且其服务条款禁止用户参与欺诈和分享某些类型的内容。针对儿童的欺诈 该页面还声称已向出版商支付了超过 4000 万美元,并拥有数千个模板和登陆页面。在 CPABuild 中,有多个级别的用户。该网站的联属网络结构如其主页上的图片所示。成员可分为管理者、恶魔、恶魔、魔法师、大师和骑士。