大家请警惕钓鱼网站!【2018.7 更新:又开始出现了 大家不要上当】

【2018.7 更新】似乎最近又开始有读者反映看到这种钓鱼广告了,希望大家不要上当。我们没有在发放 Amazon Gift Card,那是钓鱼广告!

【2018.1 更新】之前我们就已经猜测到了原因,现在终于有新闻报道说这件事了:https://www.fastcompany.com/40516897/a-new-wave-of-bad-ads-is-hijacking-even-top-tier-websites & https://blog.confiant.com/uncovering-2017s-largest-malvertising-operation-b84cd38d6b85 。 这些钓鱼广告出现的原因是广告平台被劫持了,于是各种网站包括我们甚至包括 New York Times 都会出现钓鱼广告.. 所以最后问题的解决是广告平台做的,希望他们以后能够更加严控广告质量。


最近有读者反映,在用手机访问我们博客(包括 App) 以及其他网站(如 DoC) 时,有一定概率会跳转到诸如 “你中奖啦” 或者 “你的手机有病毒” 这样的钓鱼页面,如下图所示

 

这是一个钓鱼网站,大家请不要输入自己的信息!以下是我们目前掌握的信息:

  • 目前还不清楚除了我们和 DoC 以外还有多少网站受到影响,不过几乎可以肯定的是,一定还有大量的网站(尤其是博客)会出现这样的问题,大家最近用手机上网的时候务必注意。
  • 目前还不清楚是哪里被植入了恶意代码,但我们猜测应该是 WordPress 或者 WordPress 插件这样的博客常用的第三方服务或平台。
  • 目前只有手机上出现钓鱼页面的报告,电脑上似乎并不会弹出这个页面。
  • 目前只有 iOS 出现问题的 data point,欢迎大家汇报安卓的 data point。 无论是 iOS 还是 Android,Safari 还是 Chrome,都有可能出现钓鱼页面。

这是一个很鸡贼的网站,出现钓鱼页面的概率很低,而且一旦出现过一次,很久都不会再次出现,所以很难查到问题的源头。我们目前还不能确定是哪里的问题导致这个页面的出现,也还没有找到解决的方法。

我们正在试图定位问题的根源,大家对此如有了解,请不吝赐教!此外,欢迎大家在评论区分享自己遇到的情况。


分享至社交网络

若喜欢本文,别忘了给个五星好评哦!

[Total: 7    Average: 5/5]