Hackerii manipulează, de asemenea, reclame Google pentru a planta numere de asistență false
Linia de jos: Un avertisment recent de la Malwarebytes explică faptul că utilizatorii care caută numere de telefon de asistență tehnologică pot întâmpina informații false de contact, chiar și atunci când vizitează site -urile oficiale ale marilor mărci. Utilizatorii ar trebui să examineze cu atenție textul care apare în barele de căutare a site -ului de asistență și să abordeze rezultatele căutării Google sponsorizate cu precauție, dacă este deloc.
Mulți oameni înțeleg probabil că ar trebui să verifice adresele URL atunci când vizitează site -uri pentru bănci, companii de tehnologie și alte servicii critice pentru a evita legăturile frauduloase. În timp ce direcționarea linkurilor în e-mailuri suspecte este o precauție de securitate cunoscută, hackerii achiziționează frecvent anunțuri Google sponsorizate care duc la site-uri false concepute pentru a fura informații personale.
Cu toate acestea, cea mai recentă înșelătorie este chiar mai înfiorătoare. În loc să creeze site -uri web false, escrocii injectează numere de asistență tehnologică falsă în site -uri legitime modificând parametrii în link -uri de căutare sponsorizate. Motoarele de căutare nu afișează textul adăugat în adresele URL, iar paginile oficiale de asistență nu îl blochează, ceea ce face ca înșelăciunea să pară mai convingătoare.
Schema începe atunci când utilizatorii caută Google pentru numere de asistență tehnică pentru mărci majore. Făcând clic pe un rezultat sponsorizat de top duce la o pagină de asistență reală, dar numărul de telefon al escrocherului apare în bara de căutare a site -ului.
Utilizatorii care nu au evidențiat care apelează la număr, crezând că au ajuns la centrul de apel al companiei, sunt în schimb conectați la escroci care încearcă să fure acreditări ale contului sau informații bancare. Malwarebytes raportează că atacatorii au vizat pagini de asistență pentru Netflix, PayPal, Apple, Microsoft, Facebook, Bank of America și HP. Aceste rezultate de căutare deturnate sunt cel mai greu de observat pe site -ul Apple.
Malwarebytes spune că extensia sa de protecție a browserului poate detecta această tactică ca un deturnare de căutare și avertizează utilizatorii. Alte steaguri roșii includ numerele de telefon care apar la sfârșitul adreselor URL legitime, utilizarea excesivă a unui limbaj alarmant, personaje codificate precum „%20” și paginile de căutare care arată rezultate înainte ca utilizatorii să intre în interogare.
Pentru a rămâne în siguranță, utilizatorii ar trebui să caute numere de asistență în comunicațiile verificate anterior, cum ar fi e -mailurile anterioare sau mesajele directe de la companie și să le compare cu rezultatele căutării curente. Dacă un reprezentant de asistență solicită informații personale sau bancare care nu au legătură cu problema, închideți imediat.
Navigarea manuală pe site -ul unei companii și accesarea secțiunii de asistență (fără a se baza pe motoarele de căutare) poate ajuta, de asemenea, la evitarea linkurilor sponsorizate deturnate. Link -urile verificate pot fi adesea găsite în comunicații de încredere sau pe profilurile oficiale de socializare și pe pagina Wikipedia.
