別亂輸入!網址手殘打漏一個「c」!你的 Mac 機可能遭受惡意攻擊!

dont-input-om-website_00

上網打開瀏覽器,你總有時候需要在網址列輸入網址,但從今日開始,你千萬不要輸入錯誤,否則你的電腦將會遭受殺身之禍。

安全公司 Endgame 近日發現 300 個原本沒有在中東國家阿曼註冊的網站註冊了,包括常用網站 Netflix、Citibank 等等,但上述的影片和銀行服務根本沒有在阿曼註冊。安全公司懷疑,有騙徒就利用阿曼的國家域名 .om 和 .com 相差一個字的分別,註冊 .om 域名的釣魚網站,令輸入錯誤的用戶導入後,網站不單沒有提供服務,而且會跳到另一個網址安裝一個聲稱是「Flash 更新」的 OS X 惡意軟件 Genieo,你的 Firefox 和 Chorme 會遭強行安裝外掛件並接收不明來歷的廣告。這漏洞不止是 Mac 機,連 Windows PC 都中招。

dont-input-om-website_01
中招後的畫面,你們會要求你「安裝」「Flash Payer」更新,掩飾這是惡意軟件的事實。

這個漏洞要預防十分簡單,就是輸入網址的時候記住不要入錯一隻字就可以了。

本站 MeWe Page - Apple User Club 正式成立!網站、FB 不會說的內容都會在 MeWe 說!

限免已完結?不想錯過重大限免應用,可下載《限時情報王》 App 或以 Telegram 追蹤 NewMobilelife 頻道
Total
0
Shares
Leave a Reply

Your email address will not be published. Required fields are marked *