Netflix, Paypal, Microsoft, Facebook și Apple, în centrul unei mari escrocherii. Cum funcționează cea mai nouă fraudă, de ce să te ferești

Un nou tip de înșelătorie online afectează site-uri cunoscute precum Apple, Netflix, Bank of America, Microsoft, Facebook, HP și PayPal, potrivit unei investigații realizate de Malwarebytes.

Escrocii folosesc reclame sponsorizate în rezultatele Google pentru a direcționa utilizatorii către versiuni modificate ale paginilor oficiale, unde introduc numere de telefon false pentru a obține date sensibile.

Atacul este, practic, o variantă sofisticată de „search poisoning” (otrăvirea rezultatelor de căutare), în care infractorii manipulează algoritmii motoarelor de căutare pentru a promova reclame care par legitime.

În acest caz, escrocii achiziționează reclame pe Google care conduc către pagini reale ale unor companii cunoscute, dar cu un parametru de căutare manipulat în URL, care face să apară un număr de telefon fals în bara de căutare a site-ului, scrie publicația The Register.

Cum funcționează capcana și de ce nu este detectată automat

De exemplu, atunci când cineva caută „Netflix suport 24/7” pe Google, unul dintre primele rezultate poate fi un anunț sponsorizat ce pare inofensiv.

Dacă dai click, vei fi direcționat către pagina reală de suport Netflix, dar cu o diferență: în bara de căutare a paginii apare deja completat un număr de telefon. Acesta nu aparține companiei, ci este controlat de escroci.

Problema este posibilă din cauza unei vulnerabilități în modul în care funcționează sistemul intern de căutare al unor site-uri, în acest caz, Netflix.

Lipsa validării parametrilor de interogare permite atacatorilor să introducă informații malițioase direct în interfața paginii, fără ca browserul sau filtrele de securitate reputaționale (precum Chrome Safe Browsing) să semnaleze pericolul.

Odată ce victima sună la numărul respectiv, i se pot cere date personale, acces de la distanță la computer sau informații bancare.

Ulterior, escrocii pot accesa conturile online, fura parole și date financiare, sau instala software malițios pentru a extrage și mai multe informații.

Cum te poți proteja de aceste escrocherii sofisticate

Malwarebytes avertizează utilizatorii să fie atenți la detalii suspecte precum:

Numere de telefon afișate direct în bara de căutare a site-ului;

Termeni precum „call now” sau „emergency support” în adresa URL;

Coduri neobișnuite în URL, cum ar fi caractere precum „%20” (spațiu) sau „%2B” (+).

Mai important, nicio companie legitimă nu va cere prin telefon numele de utilizator, parola sau datele bancare. Dacă ți se cer astfel de informații, întrerupe imediat apelul și contactează compania prin canalele oficiale.

Deocamdată, nu se cunosc cifre exacte despre câte persoane au căzut în capcană, iar companiile vizate nu au oferit încă un răspuns oficial.