圖片來源: 

Gabriel Landau

Bing 首頁近日顯示釣魚網站連結,將欲下載Chrome的用戶導向惡意網站。經用戶反映後,微軟已將該連結撤下。

用戶上周在推特張貼一段影片(下),顯示他在Windows 10版Bing上輸入「Download Chrome」的關鍵字後,Bing搜尋結果頁顯示第一個Chrome下載連結,網址為googleonline2018.com的網站。該網站看似合法Chrome下載網站,但使用者下載的軟體經進一步分析則顯示為惡意軟體。他隨後在Edge瀏覽器中也能重覆上述過程而連結到googleonline2018.com,但在其他瀏覽器中卻都被擋下來。

 

微軟向ZDNet表示,已在周末從Bing移除了這則連結廣告,並且暫停相關的帳號。

雖然各大瀏覽器業者近年強化釣魚網站的過濾,但仍然不時有漏網之魚,而且道高一尺,魔高一丈,新手法日新月異。例如去年憑證機構Let’s Encrypt誤發憑證給1.5萬個Paypal釣魚網站,就能讓這批網站躲過瀏覽器檢查。Google Chrome也基於相同理由,從Chrome 70版後不再支援曾於2015年誤發3萬個的賽門鐵克舊憑證。


Advertisement

更多 iThome相關內容