Мошенники перехватывают результаты поиска людей, нуждающихся в круглосуточной поддержке Apple, Bank of America, Facebook, HP, Microsoft, Netflix и PayPal, в попытке обманом заставить жертв передать личную или финансовую информацию, сообщает старший директор Malwarebytes по поиску в интернете. исследуйте Жерома Сегуру.
Это разновидность SEO или поискового отравления, при котором злоумышленники манипулируют алгоритмами поисковой системы для продвижения того, что обычно является вредоносным веб-сайтом, маскирующимся под реальный сайт. В этой новой афере мошенник платит за рекламное объявление в Google и создает вредоносный URL-адрес, который встраивает поддельный телефонный номер в функции поиска на реальном сайте.
Поскольку реклама распространяется на подлинный домен Netflix, фильтры браузера, основанные на репутации, такие как «Безопасный просмотр» в Chrome, не распознают ее как вредоносную.Например, когда кто-то выполняет поиск по запросу «Круглосуточная поддержка Netflix», реклама цифровых воров всплывает в качестве одного из лучших результатов, и когда невольная жертва нажимает на URL-адрес, он приводит ее на страницу справки веб-сайта бренда.
Страница выглядит реальной — потому что так оно и есть, — но на ней отображается номер телефона, предварительно указанный в строке поиска на этой странице. Предполагается, что это настоящий номер телефона службы поддержки, но на самом деле это подделка, контролируемая злоумышленниками.
Как объясняет компания, занимающаяся защитой от вредоносных программ:
Это может произойти потому, что поисковая функция Netflix слепо отражает все, что пользователи вводят в параметр поискового запроса, без надлежащей очистки или валидации. Это создает уязвимость при вводе данных, которую могут использовать мошенники.
Мошенничество удается, если жертвы не задаются вопросом, почему в строке поиска предварительно указан номер телефона, а просто набирают его и начинают разговаривать с преступником на другом конце линии. Затем мошенник на другом конце провода пытается убедить их предоставить личные или финансовые данные учетной записи или разрешить удаленный доступ к их компьютеру. Затем они опустошают онлайн—аккаунты жертв и/или копаются в их захваченном компьютере в поисках дополнительной информации, которую стоит украсть — паролей, номеров банковских счетов, конфиденциальных файлов, — прежде чем перейти к следующей жертве.Malwarebytes не сразу ответила на вопрос о том, сколько людей, по ее мнению, на самом деле попались на удочку этих мошенников. Apple, Bank of America, Facebook, HP, Microsoft, Netflix и PayPal не сразу ответили на запросы The Register о комментариях. Мы обновим эту статью, если получим ответы.
Являясь охранной фирмой, Malwarebytes, естественно, хочет, чтобы люди покупали их продукт для защиты от такого рода мошенничества, что она и делает, выводя предупреждение о том, что обнаружен поисковый взлом, и сообщение: «Мы обнаружили несанкционированные изменения в результатах вашего поиска, мошенник может они пытаются обмануть вас, указав свой номер телефона на надежном веб-сайте».Однако поставщик предоставляет несколько ценных советов о том, как не стать жертвой, и рекомендует обращать внимание на такие детали, как номер телефона в URL-адресе и подозрительные поисковые запросы, такие как «позвонить сейчас» или «экстренная поддержка» в адресной строке веб-сайта. в браузере.
Кроме того, длинный список закодированных символов, таких как %20 (пробел) и %2B (знак +), в дополнение к телефонным номерам, является большим предупреждением. Самое главное, имейте в виду, что официальные службы поддержки не будут запрашивать у вас имя пользователя и пароль или номер вашего банковского счета, поэтому не сообщайте их только потому, что кому-то на другом конце провода нужна эта информация. ®
