Betrüger fügen gefälschte Supportnummern auf echten Apple-, Netflix- und PayPal-Seiten ein
Cyberkriminelle finden immer raffiniertere Wege, Nutzer zu täuschen – sogar auf den offiziellen Websites großer Unternehmen. Jérôme Segura, Senior Director of Research bei Malwarebytes, hat eine weit verbreitete Betrugsmasche aufgedeckt, bei der gefälschte Telefonnummern für den Kundensupport direkt auf den legitimen Hilfeseiten bekannter Marken eingefügt werden.
Dieser Trick betrifft Unternehmen wie:
- HP
- Apfel
- Netflix
- PayPal
- Microsoft
- Bank of America
Der Betrug beginnt typischerweise mit einer gesponserten Anzeige auf Google , die Nutzer auf die echte Unternehmenswebsite weiterleitet. Dabei ist zu beachten, dass diese Betrüger keine gefälschte Website erstellen, sondern eine clevere Technik namens Suchparameter-Injection-Angriff verwenden.
Das bedeutet, dass sie eine spezielle, bösartige Webadresse erstellen, die ihre betrügerische Telefonnummer in die Suchfunktion der echten Website einbettet. Klickt ein Nutzer auf ein manipuliertes Suchergebnis, landet er auf der tatsächlichen Support-Seite des Unternehmens. Die Webadresse im Browser zeigt die legitime Website an, was keinen Grund zur Beunruhigung darstellt.
Die gefälschte Telefonnummer des Betrügers erscheint jedoch prominent in einem vermeintlich offiziellen Suchergebnis auf der Seite selbst. Beispielsweise gibt die Suchfunktion von Netflix „blind alle Eingaben der Nutzer in die Suchparameter wider, ohne sie ordnungsgemäß zu bereinigen oder zu validieren“. Dies schaffe eine Schwachstelle, die von Betrügern ausgenutzt werde, erklärte Pieter Arntz von Malwarebytes in dem Hackread.com zur Verfügung gestellten Bericht .
Sobald ein Opfer die gefälschte Nummer anruft, geben sich die Betrüger als Unternehmensvertreter aus. Ihr Ziel ist es, persönliche Daten, Kreditkarteninformationen oder sogar Fernzugriff auf den Computer des Opfers zu erhalten. Handelt es sich um ein Finanzunternehmen wie die Bank of America oder PayPal, zielen die Betrüger darauf ab, Bankkonten zu leeren.
Malwarebytes Browser Guard hat sich beim Erkennen dieser Betrügereien als wirksam erwiesen und eine Warnung über die Erkennung einer Suchübernahme angezeigt, in der es zu nicht autorisierten Änderungen kam. Manche Fälle sind jedoch schwieriger zu erkennen, beispielsweise auf der Support-Seite von Apple. Dort wird neben der gefälschten Nummer die Meldung angezeigt, dass keine Suchergebnisse gefunden wurden. Die Nutzer werden aufgefordert, die angezeigte Nummer anzurufen.
Um nicht Opfer eines Betrugs zu werden, seien Sie immer misstrauisch, wenn eine Telefonnummer direkt in der Adressleiste erscheint oder Suchbegriffe wie „Jetzt anrufen“ oder „Notfall-Support“ dort sichtbar sind. Achten Sie auf viele seltsame Zeichen (wie %20 oder %2B) in Kombination mit Telefonnummern in der URL. Zeigt eine Website ein Suchergebnis an, bevor Sie überhaupt etwas eingeben, ist das ein weiteres Warnsignal. Auch dringliche Formulierungen wie „Konto gesperrt“ sollten Alarm auslösen.
Bevor Sie eine Supportnummer anrufen, sollten Sie außerdem immer die offiziellen Kontaktdaten aus einer vertrauenswürdigen Quelle, beispielsweise aus den Social-Media-Kanälen, abrufen und mit der gefundenen Nummer vergleichen. Stimmen die Angaben nicht überein, prüfen Sie dies bitte genauer. Sollten Sie während eines Anrufs nach persönlichen oder Bankdaten gefragt werden, die nichts mit Ihrem Problem zu tun haben, legen Sie sofort auf.
HackRead
