2024年11月初,「Are Bengal Cats legal in Australia」在全球的Google搜尋熱度爆升,這一個搜尋字串(Search Query)在香港也一度被熱搜,相信是HK01在香港較先發佈資訊而引起關注。然而,「Are Bengal Cats legal in Australia」這是一個網絡透過搜尋引擎而進行的騙案。
以下是媒體(繁體中文)發佈相關新聞的時序
11/11: HK01
12/11: 新假期, ULIFESTYLE
其他非香港的網媒包活:鏡週刊,禁聞網
到底駭客是如何將SEO技術及特性,應用到騙案上?
SEO黑魔法操作
技術分析而言,駭客是利用SEO技術,透過搜尋引擎作騙得點擊,從而盜取個人資料。估計操作方式如下
1. 先架設數個以「Are Bengal Cats legal in Australia」為題的網站
2. 在這些網站植入惡意程式「GootLoader」
3. 設定特定關鍵字
4. 利用SEO技術加以設定 (例如在Domain、標題、網站描述等等),讓用戶看起來可以有幫助的資訊網站。
5. 按關鍵字,把幾個網站都推到排在搜尋結果的最頭幾位。
6. 一旦網站在用戶的搜尋結果出現,標題及網站描述的內容便可以引誘用戶點擊這些網站。
用戶點擊這些網站,惡意程式使會啟動,入侵用戶電腦,盜取用戶的信用咭、銀行帳戶等個人資料。
Web WhatsApp 搜尋引擎廣告中毒
2023年香港亦曾經發生一次透過搜尋引擎廣告而引發中毒的個案。不少人都有在電腦登入電腦版的whatsapp的經驗,不少用戶通常都不會Bookmark這個網站,反而常會在搜尋引擎中輸入「web whatsapp」去搜尋,然後透過搜尋結果中的連結點擊進入web WhatsApp 的網站。
基於這個慣性,關鍵字「web whatsapp」在香港的每月搜尋量達20萬。騙徒看準這個機會,設定搜尋引擎廣告騙局。騙徒首先以奇怪的網址建立一些已裝有中毒程式的網頁,然後在Google設定搜尋廣告,讓用家搜尋時,這些頁面都在置頂的幾個結果都是出現。由於廣告標題都有設定WhatsApp字樣,所以一不留神便會點擊進入這些網站。結果用家的Whatsapp被駭客入侵,駭客取得受害者的Whatsapp使用權後,扮成受害者向朋友借錢,令他們蒙受金錢上損失。
下圖為當日搜尋「WhatsApp Web」的結果,廣告中的4個網站,都不是Web WhatsApp的官方網址,只要細心觀察,便能分辨是否騙局。
