Oszuści podszywają się pod fałszywe numery pomocy technicznej na prawdziwych stronach Apple, Netflix i PayPal
Cyberprzestępcy znajdują nowe, sprytne sposoby na oszukiwanie ludzi, nawet na oficjalnych stronach internetowych dużych firm. Starszy dyrektor ds. badań Malwarebytes, Jérôme Segura, zidentyfikował szeroko rozpowszechnione oszustwo, w którym fałszywe numery telefonów do obsługi klienta są wstawiane bezpośrednio na legalne strony pomocy znanych marek.
Zauważono, że ten trik ma wpływ na firmy takie jak:
- HP
- Jabłko
- Netflix
- Płatność kartą
- Microsoft
- Bank Ameryki
Oszustwo zazwyczaj zaczyna się od sponsorowanej reklamy w Google , która kieruje użytkowników do prawdziwej strony internetowej firmy. Warto zauważyć, że zamiast tworzyć fałszywą stronę internetową, ci oszuści stosują sprytną technikę zwaną atakiem polegającym na wstrzykiwaniu parametrów wyszukiwania.
Oznacza to, że tworzą specjalny, złośliwy adres internetowy, który osadza ich numer telefonu oszusta w funkcji wyszukiwania prawdziwej witryny. Kiedy użytkownik kliknie zatruty wynik wyszukiwania, trafi na rzeczywistą stronę pomocy technicznej marki. Adres internetowy w ich przeglądarce pokaże legalną witrynę, nie dając powodu do niepokoju.
Jednak fałszywy numer telefonu oszusta pojawia się w widocznym miejscu w tym, co wygląda na oficjalny wynik wyszukiwania na samej stronie. Na przykład w serwisie Netflix funkcja wyszukiwania witryny „ślepo odzwierciedla wszystko, co użytkownicy wpisują w parametrze zapytania wyszukiwania, bez odpowiedniej dezynfekcji lub walidacji”, tworząc słabość, którą wykorzystują oszuści, wyjaśnił Pieter Arntz z Malwarebytes w raporcie udostępnionym Hackread.com.
Gdy ofiara zadzwoni na fałszywy numer, oszuści udają przedstawicieli firmy. Ich celem jest zdobycie danych osobowych, informacji o karcie kredytowej, a nawet uzyskanie zdalnego dostępu do komputera ofiary. Jeśli jest to firma finansowa, taka jak Bank of America lub PayPal, oszuści mają na celu opróżnienie kont bankowych.
Malwarebytes Browser Guard okazał się skuteczny w wyłapywaniu tych oszustw, wyświetlając ostrzeżenie o wykryciu przejęcia wyszukiwania i wyjaśniając, że nastąpiły nieautoryzowane zmiany. Jednak niektóre przypadki są trudniejsze do wykrycia, na przykład na stronie pomocy technicznej Apple fałszywy numer pojawia się obok komunikatu informującego, że nie znaleziono wyników wyszukiwania, zachęcając użytkowników do zadzwonienia pod wyświetlony numer.
Aby uniknąć stania się ofiarą, zawsze bądź podejrzliwy, jeśli numer telefonu pojawia się bezpośrednio w pasku adresu internetowego lub jeśli widoczne są tam takie terminy wyszukiwania jak Zadzwoń teraz lub Pomoc awaryjna. Uważaj na wiele dziwnych znaków (takich jak %20 lub %2B) wymieszanych z numerami telefonów w adresie URL. Jeśli strona internetowa wyświetla wynik wyszukiwania, zanim cokolwiek wpiszesz, to jest to kolejny znak ostrzegawczy. Każdy pilny język, taki jak Konto zawieszone, również powinien wywołać alarm.
Ponadto, przed zadzwonieniem pod numer pomocy technicznej, zawsze sprawdź oficjalne dane kontaktowe z zaufanego źródła, takiego jak strony w mediach społecznościowych, i porównaj je z numerem, który znalazłeś. Jeśli się nie zgadzają, zbadaj sprawę dokładniej. Na koniec, jeśli podczas rozmowy zostaniesz poproszony o dane osobowe lub bankowe niezwiązane z Twoim problemem, natychmiast się rozłącz.
HackRead
