Мошенники вставляют поддельные номера службы поддержки на настоящие страницы Apple, Netflix и PayPal

Киберпреступники находят новые хитрые способы обманывать людей, даже на официальных сайтах крупных компаний. Старший директор по исследованиям Malwarebytes Жером Сегура выявил широко распространенную аферу, при которой поддельные номера телефонов службы поддержки клиентов вставляются прямо на законные страницы помощи известных брендов.

Этот трюк был замечен в таких компаниях, как:

1. л.с.
2. Яблоко
3. Нетфликс
4. PayPal
5. Майкрософт
6. Фейсбук
7. Банк Америки

Мошенничество обычно начинается с спонсируемой рекламы в Google , которая направляет пользователей на настоящий сайт компании. Стоит отметить, что вместо создания поддельного сайта эти мошенники используют хитрую технику, называемую атакой с инъекцией параметров поиска.

Это означает, что они создают специальный вредоносный веб-адрес, который встраивает их мошеннический номер телефона в функцию поиска настоящего веб-сайта. Когда пользователь нажимает на отравленный результат поиска, он попадает на настоящую страницу поддержки бренда. Веб-адрес в его браузере покажет законный сайт, не давая повода для беспокойства.

Однако поддельный номер телефона мошенника появляется на видном месте в том, что выглядит как официальный результат поиска на самой странице. Например, на Netflix функция поиска сайта «слепо отражает все, что пользователи вводят в параметр поискового запроса, без надлежащей очистки или проверки», создавая уязвимость, которой пользуются мошенники, объяснил Питер Арнц из Malwarebytes в отчете , предоставленном Hackread.com.

Как только жертва звонит на поддельный номер, мошенники выдают себя за представителей компании. Их цель — получить личные данные, данные кредитной карты или даже удаленный доступ к компьютеру жертвы. Если это финансовая компания вроде Bank of America или PayPal, мошенники стремятся опустошить банковские счета.

Malwarebytes Browser Guard оказался эффективным в отлове этих мошенничеств, отображая предупреждение об обнаружении перехвата поиска и объясняя, что произошли несанкционированные изменения. Однако некоторые случаи сложнее обнаружить, например, на странице поддержки Apple поддельный номер появляется вместе с сообщением о том, что совпадений по поиску не найдено, призывая пользователей позвонить по отображаемому номеру.

Чтобы не стать жертвой, всегда будьте бдительны, если номер телефона появляется прямо в адресной строке веб-сайта или если там видны поисковые запросы, такие как «Позвонить сейчас» или «Экстренная поддержка». Следите за большим количеством странных символов (например, %20 или %2B) вперемешку с номерами телефонов в URL-адресе. Если веб-сайт показывает результат поиска еще до того, как вы что-либо наберете, это еще один предупреждающий знак. Любые срочные выражения, такие как «Аккаунт приостановлен», также должны вызывать тревогу.

Более того, прежде чем звонить по любому номеру поддержки, всегда проверяйте официальные контактные данные из надежного источника, например, на их страницах в социальных сетях, и сравнивайте их с найденным вами номером. Если они не совпадают, расследуйте дальше. Наконец, если во время звонка вас просят предоставить личные или банковские данные, не имеющие отношения к вашей проблеме, немедленно повесьте трубку.