Google广告也可能成陷阱！中国软件成诈骗帮凶？澳男点披萨结果被骗571刀…揭秘高级钓鱼诈骗链！

【本文译自ABC News仅代表原出处和原作者观点，仅作阅读参考，不代表本平台态度和立场】

Peter Davis去年十月一个周五晚上，和朋友们喝着红酒放松，大家突然都饿了。

“我们很快就想到披萨，”他说。

这位55岁的男子通过Google搜索他最喜欢的披萨店Crust Pizza，并点击了第一条搜索结果，恰好是付费广告。

他登录了自己的Crust账户，网站显示他因会员积分获得了一张免费披萨券。

Davis先生点了两张披萨，费用约25澳元。

“我输入VISA借记卡信息并点击支付。代表交易正在处理的那个动画轮子一直在转，看上去时间太长，”他说。

时间太久，他以为交易会超时，需要重新操作。

“就在那时，我的ANZ银行app弹出通知，请我授权一笔交易，”他说。

他迅速打开app并批准了付款。

但网页上的处理动画轮子依旧转个不停。

随后，他又收到ANZ app的另一条通知，说他的支付已经完成。

可支付金额竟是570.93澳元，且付给了一家名为Soax Ltd London的公司。

“当时我才意识，情况不对劲，开始慌了神，”他说。

ANZ app提供了投诉交易的选项，但提示因交易仍处于“pending”状态，需等完成后才能投诉，他认为这是好消息。

“如果是pending状态，我肯定可以联系ANZ客服，阻止这笔诈骗付款完成，”Davis先生说。

接下来的几个小时，他不断拨打ANZ客服热线，但收效甚微。

“我曾接通一位人工客服，她表示在交易未完成时无法处理，但给了我一个紧急电话号码，”他说。

“但那个号码一直无人接听，不是无人接听就是没有语音信箱。”

Davis先生说，他最终不得不放弃去睡觉。周日，那笔570.93澳元的交易最终到账。

他立即通过ANZ app发起争议，解释自己是在Crust Pizza官网被骗。

他当时猜测是Crust Pizza网站被黑了。

“我的披萨去哪了？”

几天后，ANZ争议团队回复说，因为该交易通过Verified by Visa认证并在ANZ Plus app中得到授权，银行无法将其定性为欺诈行为，也“无法退款”。

“因为我授权了交易，所以案子结束了。”

但他不甘心。

他查到Visa 商户指南中的退款理由及条件。

“虽然我的理由表面上看似不足以申请退款，但从另一个角度看其实非常充分，”他说。

他意识到，如果基于“已付款但未收到商品”提起争议，他就有机会要回钱。

于是，他向ANZ提出新的争议。

“这次我完全没提诈骗，只说商家收了钱却没送披萨，”他说。

ANZ打电话给他，警告他不要更改理由。

“交易当时，我确实以为自己点了披萨会送来。后来我才知道是骗局，但也只是推测，所以这次新的争议就是基于交易时我所知道的事实，”他说。

银行同意将争议提交给Visa。但他需要提供他联系商家申请退款的证据。

“问题是根本没商家，只有骗子，”他说。

他试图再次访问那个诈骗网站，却发现它已消失，原URL竟然跳转到了Rick Astley演唱Never Going To Give You Up的YouTube视频。

他的银行账单显示那笔近571澳元的款项付给了一个名为Soax Ltd London的实体，该公司是真实存在于英国的软件服务公司，其官网上列有邮箱地址。

“我不得不写信给这家科技公司：‘你好，我支付了570.93澳元，但一周过去了，你们还没送披萨’——多么荒谬啊。”

几天后，他的邮箱收到回复，公司表示已查到与披萨支付相关的账户，将全额退款。

ANZ拒绝对该案发表评论。

Davis说，对Google的责任心仍有疑问。

是骗子出钱竞价，让假网站排在搜索结果首位，骗走他的钱。

他还向Google客服联系，投诉假站被优先推荐，但只收到一条回复，称Google“已收到信息，您的信用卡信息可能被泄露，请从Google Wallet中删除该卡”。

Google发言人表示，公司调查了该域名，未发现相关广告。

他们称，平均90%的Google结果广告来自经过验证的广告主，且公司通过人工和AI审核广告违规行为。

新型网络钓鱼软件欺骗消费者

骗子利用Soax这家英国公司隐藏IP地址和位置，从而逃避追踪。

他们还可能窃取真实Crust Pizza网站的数据，搭建仿站使其看起来更真实。

这种骗局因中国软件供应商Darcula V3而变得更易实施——该软件通过Magic Cat可复制任意网站。

数据安全公司Okta全球威胁情报负责人Brett Winterford称，Darcula是新型“钓鱼即服务”平台。

“它在网络犯罪论坛中出售，攻击者可租用其基础设施发起钓鱼攻击，”他说。

钓鱼是骗子用假网站、短信或邮件诱骗用户泄露信息，也称“社交工程”，是针对澳洲人的五大诈骗之一。

Winterford说，Darcula是多个能模仿真实网站的钓鱼工具之一。

“Darcula提供DIY钓鱼工具包，可克隆任何品牌网站，”他说。

“它已经变成全球威胁，常针对邮政、银行、快递和电信行业。”

他称最新钓鱼软件难以防御。

“机构不能只依赖邮件过滤或电信服务商阻拦钓鱼链接，”他说。

钓鱼链接通过Rich Communication Service（RCS）和iMessage发送，而不是通过邮件或短信。

这类方式能绕过短信防火墙和垃圾短信过滤，触达更多目标用户。

对抗此类手段唯一有效的防护是无需密码、抗钓鱼的身份验证机制。

如何保护自己

Winterford说，使用passkey（无密码登录）能有效防范假网站，因为passkey只能在真实域名下登录，不会在假站生效。

“比如，我在myGov注册了passkey，只能用于 my.gov.au 而无法用于其他域名，”他说。

“每位澳洲人都应该向他们使用的线上服务提供商要求增加passkey作为认证选项，并制定长期计划最终淘汰密码系统。”

编译：Renee

原文链接：

https://www.abc.net.au/news/2025-07-17/criminal-software-darcula-used-by-scammers-for-phishing-attacks/105527932