Netflix, Paypal, Microsoft, Facebook и Apple, в центре большого мошенничества. Как работает новейшее мошенничество, зачем вас удерживать вас подальше

Netflix, Paypal, Microsoft, Facebook и Apple, в центре большого мошенничества. Как работает новейшее мошенничество, зачем вас удерживать вас подальше

Иван Бремин03 минуты
Netflix, Paypal, Microsoft, Facebook и Apple, в центре большого мошенничества. Как работает новейшее мошенничество, зачем вас удерживать вас подальше

Согласно расследованию Malwarebytes, новый тип онлайн -афера влияет на известные сайты, такие как Apple, Netflix, Bank of America, Microsoft, Facebook, HP и PayPal.

Мошенники используют спонсируемые рекламные объявления в результатах Google, чтобы направить пользователей на измененные версии официальных страниц, где они вводят поддельные номера телефонов, чтобы получить конфиденциальные данные.

На практике атака является сложным вариантом «отравления поисками» (отравление результатов поиска), в котором преступники манипулируют алгоритмами поисковой системы для продвижения законных рекламных роликов.

В этом случае мошенничество покупают рекламные объявления Google, которые приводят к реальным страницам известных компаний, но с параметрами поиска, манипулируемых в URL, что делает фальшивый номер телефона в строке поиска сайта, пишет регистр.

Как работает ловушка и почему не обнаружить автоматически

Например, когда кто -то ищет «поддержку Netflix 24/7» в Google, одним из первых результатов может быть спонсируемое объявление, которое кажется безобидным.

Если вы нажмете, вы будете направлены на страницу поддержки Netflix, но с разницей: номер телефона уже появится в строке поиска страницы. Он не принадлежит компании, но контролируется мошенниками.

Проблема возможна из -за уязвимости в том, как работает внутренняя система поиска некоторых сайтов, в данном случае Netflix.

Отсутствие проверки параметров запроса позволяет злоумышленникам вводить вредоносную информацию непосредственно в интерфейс страницы без браузера или репутационных фильтров безопасности (таких как хромированное безопасное просмотр), чтобы сигнализировать об опасности.

Как только жертва вызывает номер, его могут попросить личные данные, доступ к компьютеру или банковской информации.

Позже, мошенники могут получить доступ к онлайн -учетным записям, красть пароли и финансовые данные или установить вредоносное программное обеспечение для извлечения еще большей информации.

Как вы можете защитить себя от этих изощренных мошенничества

MalwareBytes предупреждает пользователей обращать внимание на подозрительные детали, такие как:

  • Телефонные номера, отображаемые непосредственно в строке поиска сайта;

  • Такие термины, как «звонок сейчас» или «аварийная поддержка» в URL;

  • Необычные коды в URL, такие как символы, такие как «%20» (пространство) или «%2b» (+).

Что еще более важно, ни одна законная компания не спросит по имени по телефону, пароля или банковскому данным. Если вас попросят получить такую ​​информацию, немедленно прервайте звонок и свяжитесь с компанией по официальным каналам.

До сих пор никаких точных цифр не известно о том, сколько людей попало в ловушку, и заинтересованные компании еще не дали официального ответа.

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости