谷歌付费广告推送虚假特斯拉网站

在近期的媒体活动中，特斯拉展示了其Optimus机器人日益复杂的版本。销售说辞相当简单：“当前的人工智能"很有趣，但我们真正需要的不是创造更多有趣小猫图片的东西。我们需要人工智能来装载和清空洗碗机、折叠衣物以及修剪草坪。但该机器人尚未上市销售，也没有确切的发布日期。

过去，特斯拉曾接受未来产品的预购，要求支付定金，在某些情况下甚至可退还。但除了愚人节宣布此类预售的帖子外，据我所知，特斯拉并未提供任何预售。

然而，如果您搜索"Optimus Tesla preorder"及其他类似术语，会看到声称提供Optimus预购的网站广告。

这些是赞助列表。官方的特斯拉网站（无预购选项）显示在这些虚假链接下方。

我们经常看到此类赞助列表被用来推广恶意软件。但在这种情况下，我怀疑其目的仅仅是窃取愿意支付预购款项的人的钱财。有趣之处在于，这种盗窃行为可能直到客户期待交付时才会被注意到，而这可能是数月或数年之后。

到目前为止，我看到这些广告指向三个不同的网站：

• offers-tesla.com（当前活跃）
• exclusive-tesla.com（现已下线）
• prelaunch-tesla.com（现已下线）

其他可疑域名：

• private-tesla.com（无法访问）
• corp-tesla.com（重定向至合法的tesla.com网站）
• www-tesla.com（无法访问）
• hyper-tesla.com（无法访问）
• auth.cp-tesla.com（被虚假网站用于账户设置）

这些网站展示了特斯拉官网稍旧设计的完整副本。据我所知，该设计不包括登录页面。标准网络钓鱼似乎不是这里的目标。没有登录页面可能更容易隐藏未下订单的事实。客户将无法使用虚假网站检查其订单状态。

它要求支付250美元不可退还的定金，这与特斯拉在先前预购活动中要求的金额一致。

我尝试使用测试信用卡号下订单，并被接受，显示信用卡尚未扣款。接着，我被重定向至auth.cp-tesla.com设置账户。我从未收到电子邮件确认，因此不确定是我的垃圾邮件过滤器拦截了它，还是本应失败。原始特斯拉网站使用"auth.tesla.com"进行认证。

为虚假网站设置信用卡处理可能太复杂，我假设该网站只是收集支付卡数据，以便后续在其他网站上用于欺诈订单或转售支付卡数据（现在还有"Carder"论坛吗？有一段时间没关注了）。到目前为止，虚假网站仅上线几天就被关闭。我假设特斯拉会监控这些网站并在发现后发送下架请求。

预购不仅针对Optimus机器人，还针对其他特斯拉产品。有趣的是，数据被发送到不同的网站，而不仅仅是原始网站。使用的一个URL是https://caribview.info/tesla/。offers-tesla.com上有一些开放目录列表（例如/api和/js）。文件日期来自2025年3月和5月，这大概是特斯拉网站被复制的时间。虚假网站托管在Cloudflare后面。

– Johannes B. Ullrich, Ph.D., SANS.edu研究院长 社交媒体链接：https://jbu.me

关键词：诈骗 预购 特斯拉