周一,该公司证实,Scammers欺骗纽约时报的数字广告部门在NYTimes.com网站上放置了一个假冒杀毒软件的恶意广告。在收到来自有关读者的约100封电子邮件后,该公司已经警告过这个骗局广告。
据“泰晤士报”报道,这些诈骗者最初声称是互联网电话提供商Vonage,并且已经将合法的Vonage广告放置在网站。然而,在周末的某个时候,他们将这些广告转换为积极的弹出式广告,试图欺骗受害者,使其认为他们的计算机受到了感染。[
] [更多阅读:如何从Windows PC删除恶意软件]
The这个骗局的一点是向担心电脑用户出售一款名为Personal Antivirus的产品,这是一种假冒的“恐怖软件”产品,它利用弹出式广告轰炸受害者,直到他们交出信用卡信息或以某种方式设法删除该程序。投诉开始涌入,纽约时报首先怀疑该广告未经授权,并从该网站提取第三方广告。但是,周一发言人Diane McNulty证实,该广告已直接提交给该公司的在线广告部门。“该罪魁祸首伪装成全国广告商,并提供看似合法的产品广告一周。”她通过电子邮件表示。 “周末,广告正在交付,以便发出一则侵入性信息,声称是来自读者计算机的病毒警告。”
技术执行官特洛伊戴维斯点击了一次Times后被广告击中周六晚上有关迪拜的故事。在他的反病毒软件警告他不要访问该文章后,他对该网站进行了分析,发现泰晤士报允许广告商在其广告中嵌入一个名为iframe的HTML元素。这给犯罪分子提供了一种将嵌入式网页包含在他们的副本中的方法,该网页可以托管在完全不同的服务器上,而不受“泰晤士报”控制。
显然,骗子等到周末,那时对于IT来说最难工作人员在通过向该iframe插入新JavaScript代码切换广告之前做出回应。该代码将Davis的浏览器重定向到网站,该网站提供了一个弹出式广告,设计用来看起来像是在系统中发现安全问题的Windows系统扫描。
当然,这只是一个假冒。