顶级成人品牌的恶意广告活动使用户遭受技术支持骗局

下旬，我们听到了几起有关虚假Microsoft警报的投诉，并开始对其进行调查。我们在MindGeek旗下的PornHub、RedTube和YouPorn等品牌的广告公司TrafficJunky上发现了一些欺骗性广告商使用的欺骗性交友网站。

诈骗者伪造了这些虚假的身份，将流量从成人平台重定向到显示虚假警报的页面，声称用户已感染了色情间谍软件。这个著名的骗局试图恐吓受害者，让他们打电话给所谓的技术人员要求提供帮助，但实际上这一操作诈骗了他们数百美元。

我们向MindGeek报告了我们的发现，并继续跟踪和分享新的情况。我们认为，该威胁行为者在完全暴露并被执法部门逮捕之前，会继续欺骗新的受害者。

重定向链接

我们捕获了几次恶意广告重定向链，流程几乎是相同的。我们通过遥测得知，恶意广告商主要针对美国和英国的受害者：

• 用户点击，开始播放视频
• 新的浏览器窗口打开
• 请求被发送到TrafficJunky广告平台
• 投放广告并向诱饵交友网站发出请求
• 重定向会立即加载browser lockerr locker的重定向机制。

  起因

  这个browser locker活动在PornHub上出现之前就已经开始了，并且可能由于一个巧妙的排版技巧，它很长时间以来一直未被发现。后来才发现，我们一直在被愚弄，因为这个活动是很明显的。

  2020年5月21日，威胁行为者注册了域名sassysenssations.com，其中包含一个故意的拼写错误(两个“'”)，以模仿属于合法企业的sassysensations.com。

  其真实域名是在2014年注册的，我们甚至发现了一个该域名的路牌广告，该广告于2019年4月26日在推特上发布，比欺诈者注册的山寨域名早了很多。
  

（编辑：开发网_郴州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!