谷歌付费广告推送虚假特斯拉网站

在近期的媒体活动中，特斯拉展示了其Optimus机器人越来越复杂的版本。销售说辞相当简单：“当前的人工智能"很有趣，但我们真正需要的不是创造更多有趣的小猫图片。我们需要人工智能来装载和清空洗碗机、折叠洗衣物以及修剪草坪。但该机器人尚未上市，也没有确切的发布日期。

过去，特斯拉曾接受未来产品的预购，要求支付定金，在某些情况下甚至可退还。但除了4月1日宣布此类预售的愚人节帖子外，据我所知，特斯拉并未提供预售。然而，如果您搜索"Optimus Tesla preorder"及其他类似术语，声称提供Optimus预购的网站将会被广告推送。

这些是赞助列表。官方的特斯拉网站（没有预购选项）显示在这些虚假链接下方。我们经常看到此类赞助列表被用来宣传恶意软件。但在这种情况下，我怀疑其目的仅仅是从愿意支付预购款项的人那里窃取钱财。有趣的是，这种盗窃行为可能直到客户期待交付时才会被察觉，而这可能是数月甚至数年之后。

到目前为止，我看到这些广告导向三个不同的网站：

• offers-tesla.com（当前活跃）
• exclusive-tesla.com（现已下线）
• prelaunch-tesla.com（现已下线）

其他可疑域名：

• private-tesla.com（无法访问）
• corp-tesla.com（重定向至合法的tesla.com网站）
• www-tesla.com（无法访问）
• hyper-tesla.com（无法访问）
• auth.cp-tesla.com（被虚假网站用于账户设置）

这些网站展示了特斯拉官网稍早设计的完整副本。据我所知，该设计不包括登录页面。标准网络钓鱼似乎不是这里的目标。没有登录页面可能更容易隐藏没有订单被下达的事实。客户将无法使用虚假网站检查其订单状态。

它要求支付250美元不可退还的定金，这与特斯拉在先前预购活动中要求的金额一致。

我尝试使用测试信用卡号下订单，并被接受，显示信用卡尚未被扣款（尚未？）。接着，我被重定向至auth.cp-tesla.com以设置账户。我从未收到电子邮件确认，因此不确定是我的垃圾邮件过滤器拦截了它，还是本应失败。原始的特斯拉网站使用"auth.tesla.com"进行身份验证。

为虚假网站设置信用卡处理可能太复杂，我假设该网站仅收集支付卡数据，以便之后在其他网站上使用这些卡进行欺诈性订单，或仅仅转售支付卡数据（还有"Carder"论坛吗？有一段时间没关注了）。到目前为止，虚假网站仅在几天内可用就被关闭。我假设特斯拉监控这些网站，并在发现时发送下架请求。

预购不仅接受Optimus机器人，还接受其他特斯拉产品。有趣的是，数据被发送至不同的网站，而不仅仅是原始网站。使用的一个URL是https://caribview.info/tesla/。在offers-tesla.com上有一些开放的目录列表（例如，/api和/js）。文件日期来自2025年3月和5月，这可能是特斯拉网站被复制的大致时间。该虚假网站托管在Cloudflare之后。

– Johannes B. Ullrich, Ph.D., SANS.edu研究院长 社交媒体链接：https://jbu.me

关键词：诈骗 预购 特斯拉