Stranice prave, kontakti lažni – nova metoda prevaranata
Prevaranti su razvili novu metodu ubacivanja lažnih telefonskih brojeva na službene web stranice tvrtki poput Applea, PayPala i Netflixa.
Novi dan, nova prevara. Malwarebytes je otkrio novi, ingeniozni sistem varanja koji služi tome da prevari korisnike da nazovu zlonamjerne brojeve čak i kada misle da poduzimaju mjere opreza, poput provjere adresne trake preglednika. Prevara zaobilazi takve provjere.
Nepoznati "akteri" kupuju Google oglase koji se pojavljuju na vrhu rezultata pretraživanja za Microsoft, Apple, HP, PayPal, Netflix i druge stranice.
Iako Google prikazuje samo shemu i naziv hosta stranice na koju oglas vodi, oglas dodaje parametre putanji desno od te adrese. Kada korisnik klikne na oglas, otvara se stranica na službenoj web stranici.
Dodani parametri zatim ubacuju lažne telefonske brojeve na stranicu koju korisnik vidi. Ovi parametri nisu vidljivi u Google oglasu, pa korisnik nema očitog razloga sumnjati da nešto nije u redu. Kada se klikne, oglas vodi na ispravan naziv hosta, ali ubrizgani parametri prikazuju lažni telefonski broj. Tehnika funkcionira na većini preglednika i protiv većine web stranica.
Propust je u tome što web stranica ne može prepoznati da je upit s lažnim brojem legitiman. Iako mnogi korisnici mogu prepoznati da je ubrizgani tekst lažan, neki nasjednu.
Kada netko nazove ubrizgani telefonski broj, povezuje se s osobom koja se predstavlja kao predstavnik tvrtke. Ova tada može prevariti pozivatelja da preda osobne podatke ili podatke o platnoj kartici, ili omogućiti daljinski pristup njihovom računalu.
Prevaranti koji tvrde da su iz Bank of America ili PayPala pokušavaju dobiti pristup financijskom računu žrtve i isprazniti ga.
Sveobuhvatniji preventivni korak je nikada ne klikati na veze u Google oglasima, već, kada je to moguće, klikati na veze u organskim rezultatima pretraživanja.
