Un nou tip de fraudă online vizează platforme cunoscute precum Apple, Netflix, Bank of America, Microsoft, Facebook, HP şi PayPal, potrivit unei investigaţii realizate de Malwarebytes.
Infractorii cibernetici exploatează anunţuri sponsorizate afişate în rezultatele căutărilor Google pentru a redirecţiona utilizatorii către versiuni alterate ale site-urilor oficiale. Aceste pagini afişează, în mod înşelător, numere de telefon controlate de escroci, cu scopul de a colecta date sensibile.
Este vorba despre o formă avansată de „search poisoning” (otrăvirea rezultatelor de căutare), în care atacatorii manipulează algoritmii motoarelor de căutare pentru a plasa reclame aparent legitime în topul rezultatelor.
În această schemă, escrocii achiziţionează reclame care conduc către pagini reale ale unor companii de renume, dar care conţin un parametru modificat în URL. Această modificare face ca, în câmpul de căutare al site-ului, să apară automat un număr de telefon fals. Potrivit publicaţiei The Register, această tactică este posibilă din cauza unei vulnerabilităţi în sistemele interne de căutare ale unor site-uri, cum este şi cazul Netflix.
De exemplu, dacă un utilizator caută pe Google „Netflix suport 24/7”, printre primele rezultate poate apărea un anunţ sponsorizat ce pare autentic. Odată accesat, utilizatorul este redirecţionat către pagina oficială de suport a Netflix, însă cu un câmp de căutare precompletat cu un număr de telefon fals, care nu aparţine companiei, ci infractorilor.
Această metodă exploatează lipsa validării parametrilor de interogare în site-urile vizate, permiţând inserarea de informaţii maliţioase direct în interfaţă, fără a fi detectate de sistemele de protecţie, precum Chrome Safe Browsing.
Dacă victima sună la acel număr, escrocii pot solicita informaţii personale, acces de la distanţă la dispozitivul victimei sau date bancare. Ulterior, aceştia pot compromite conturi online, fura parole şi informaţii financiare, sau instala programe maliţioase pentru a obţine acces suplimentar la datele utilizatorului.
