以罚款为借口的虚假网站诈骗

cker(又名browlock)是一种在线威胁，它们使受害者无法正常使用浏览器，并以恐吓的方式索要赎金。locker是一个伪造的页面，它编造种种理由(如数据丢失、法律责任等)欺骗用户拨打诈骗电话、进行汇款转账或提供个人账户的详细信息。“locking”包括防止用户离开当前选项卡，该选项卡会显示一些通常带有声音和视觉效果的恐吓消息。

这种类型的欺诈行为并不新鲜，并且早已引起研究人员的关注。在过去的十年中，针对全球用户的browser locking活动屡见不鲜。尽管威胁已经非常成熟，但它仍然保持着知名度。与此同时，诈骗者使用的欺骗手段的数量在不断增加，其中包括模仿浏览器中的“死亡蓝屏”(BSOD)，有关系统错误或对检测到的病毒发出虚假警告，加密文件的威胁，法律责任通知等。在这篇文章中，我们研究了两个模仿政府网站的locker家族。

传播方式

这两种locker类型主要通过广告网络传播，其主要目的是以侵入性的方式出售成人内容和电影。例如，当加载带有嵌入式广告模块(弹出窗口)的页面或单击页面上的任何位置(单击下方)后，通过在访问站点顶部打开的选项卡或窗口进行传播。据推测，网络犯罪分子会花钱买广告，从而会在弹出窗口中显示browser locker的内容。

类型#1.伪装成俄罗斯内政部的虚假网站：“把钱给我们”

第一种locker类型模仿了俄罗斯内政部(MVD)的网站，主要针对俄罗斯用户。在2020年第四季度，超过55,000个用户遇到了遇到了这种类型的

（编辑：玉林站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!