I truffatori inseriscono numeri di supporto falsi su pagine reali di Apple, Netflix e PayPal
I criminali informatici stanno trovando nuovi modi ingegnosi per ingannare gli utenti, anche sui siti web ufficiali delle principali aziende. Jérôme Segura, Senior Director of Research di Malwarebytes, ha identificato una truffa diffusa in cui falsi numeri di telefono per l'assistenza clienti vengono inseriti direttamente nelle pagine di supporto legittime di marchi noti.
Questo trucco ha avuto effetti su aziende come:
- HP
- Mela
- Netflix
- PayPal
- Microsoft
- Banca d'America
La truffa inizia in genere con un annuncio sponsorizzato su Google , che reindirizza gli utenti al vero sito web dell'azienda. È importante notare che, invece di creare un sito web falso, questi truffatori utilizzano una tecnica ingegnosa chiamata attacco di iniezione dei parametri di ricerca.
Ciò significa che creano un indirizzo web speciale e dannoso che incorpora il loro numero di telefono fraudolento nella funzione di ricerca del sito web reale. Quando un utente clicca su un risultato di ricerca infetto, viene indirizzato alla vera pagina di supporto del brand. L'indirizzo web nel browser mostrerà il sito legittimo, senza alcun motivo di allarme.
Tuttavia, il numero di telefono falso del truffatore appare in primo piano in quello che sembra un risultato di ricerca ufficiale sulla pagina stessa. Ad esempio, su Netflix, la funzione di ricerca del sito "riflette ciecamente qualsiasi cosa gli utenti inseriscano nel parametro di ricerca senza un'adeguata sanificazione o convalida", creando una vulnerabilità sfruttata dai truffatori, ha spiegato Pieter Arntz di Malwarebytes nel rapporto condiviso con Hackread.com.
Una volta che la vittima chiama il numero falso, i truffatori fingono di essere rappresentanti dell'azienda. Il loro obiettivo è ottenere dati personali, informazioni sulla carta di credito o persino ottenere l'accesso remoto al computer della vittima. Se si tratta di una società finanziaria come Bank of America o PayPal, i truffatori mirano a svuotare i conti bancari.
Malwarebytes Browser Guard si è dimostrato efficace nell'individuare queste truffe, mostrando un avviso di "Search Hijacking Detected" e spiegando che si sono verificate modifiche non autorizzate. Tuttavia, alcuni casi sono più difficili da individuare, ad esempio sulla pagina di supporto di Apple, dove il numero falso appare insieme a un messaggio che indica che non sono stati trovati risultati di ricerca, invitando gli utenti a chiamare il numero visualizzato.
Per evitare di cadere vittima di un attacco, sii sempre sospettoso se un numero di telefono appare direttamente nella barra degli indirizzi web o se termini di ricerca come "Chiama ora" o "Supporto di emergenza" sono visibili lì. Fai attenzione a molti caratteri strani (come %20 o %2B) mescolati ai numeri di telefono nell'URL. Se un sito web mostra un risultato di ricerca prima ancora di digitare qualsiasi cosa, questo è un altro segnale di allarme. Anche qualsiasi messaggio urgente come "Account sospeso" dovrebbe far scattare l'allarme.
Inoltre, prima di chiamare qualsiasi numero di supporto, cerca sempre i recapiti ufficiali da una fonte attendibile, come le loro pagine social, e confrontali con il numero che hai trovato. Se non corrispondono, indaga ulteriormente. Infine, se durante una chiamata ti vengono richiesti dati personali o bancari non correlati al tuo problema, riattacca immediatamente.
HackRead
