- Fraudsters menggunakan situs web yang sah untuk memposting nomor telepon ‘dukungan teknis’ berbahaya mereka
- Ini disebut injeksi specification pencarian atau kerentanan input yang tercermin
- Penyerang memodifikasi URL yang sah dengan detail yang cerdik
FRAUDSTERS DUKUNGAN technology Palsu menyuntikkan nomor telepon palsu ke situs web yang sah, dengan perusahaan -perusahaan besar seperti Apple, PayPal dan Netflix yang dipengaruhi oleh jenis ancaman yang muncul yang dapat membahayakan information pelanggan, para ahli telah memperingatkan.
Penipuan ini sangat menipu, karena melewati pemeriksaan keamanan yang biasa yang dapat dibuat oleh pengguna internet yang cerdas seperti memverifikasi alamat internet, tetapi menyuntikkan nomor telepon berbahaya ke situs resmi.
Ruang iklan online berada di belakang vektor serangan, dengan scammers membeli iklan Google untuk berpose sebagai merek utama.
Hati -hati dengan hotline dukungan teknis palsu ini
Klik pada iklan dapat mengarah ke situs resmi, tetapi fraudsters menggunakan parameter link berbahaya untuk memodifikasi konten yang ditampilkan di situs – seperti menampilkan nomor telepon palsu ke dalam bagian dukungan. Karena browser menunjukkan domain yang sah, pengguna cenderung mencurigakan.
Peneliti di Malwarebytes Jelaskan serangan sebagai serangan injeksi criterion pencarian – atau merefleksikan kerentanan input.
“Setelah nomor tersebut dipanggil, scammers akan berpose sebagai merek dengan tujuan membuat korban mereka menyerahkan data pribadi atau information kartu, atau bahkan mengizinkan akses jarak jauh ke komputer mereka,” jelas para peneliti.
Situs existed yang terkena dampak termasuk HP, Microsoft, Facebook dan Financial institution of America.
Malwarebytes mendesak pengguna untuk lelah dengan jalur dukungan teknis palsu dengan memeriksa apakah nomor telepon tertanam ke dalam link (dalam hal ini, hampir pasti berbahaya), mencari istilah yang tidak biasa dan bertekanan tinggi seperti ‘Call Currently,’ memindai link untuk karakter yang ditunjukkan seperti ‘% 20 (ruang) dan ‘% 2 b (‘+’) dan Latihan untuk CAte CAte CAte 20 (Room) dan ‘% 2 B (‘+’) dan LATIHAN PERUBAHAN yang dikodekan CACE CAY (% 20 (Room) dan ‘% 2 B (‘+’dan LATIHAN.
Pengguna juga dapat menavigasi ke domain name tingkat atas resmi situs web (misalnya www.apple.com) dan menemukan cara mereka sendiri untuk mendukung, daripada mempercayai iklan-perusahaan biasanya tidak membeli iklan online untuk menjual dukungan teknis.
