Os bandidos não têm ingenuidade para enganar suas vítimas e empurrá -los para revelar informações confidenciais. Último exemplo: uma campanha inteligente que opera anúncios do Google para exibir números de telefone falsos nos sites oficiais da Apple, Netflix ou Microsoft.
Desconfiança, uma nova campanha de gancho atualmente é um curso e é formidivelmente bem feito. As extremidades dos Malwarebytes detectaram os golpistas que injeta os números de telefone das latas para serviços de assistência em sites, tudo mais oficial, como Apple, PayPal, Microsoft ou Netflix.
Números fraudulentos em sites oficiais
Os golpistas compram anúncios que aparecem no topo dos resultados da pesquisa Google. Esses apontam para sites reais (como Apple.com ou Microsoft.com), mas usam parâmetros adicionados ao URL invisível nas informações de injeção de injeção de anúncios na página cobrada pelo usuário da Internet.
O Google requer anúncios para exibir o nome de domínio oficial para o qual eles redirecionam, mas também permitem a adição de parâmetros após o nome do domínio. E esses elementos não precisam ser visíveis. Os bandidos precisam adicionar caracteres que oferecem ao usuário ligar para um número para obter ajuda. Um número que, portanto, é exibido como se fosse fornecido pela própria empresa.
As páginas assim modificadas são muito difíceis de distinguir de uma real: ” Se eu mostrei esta página para meus pais, acho que eles não sabem que é um falso “Adverte Jérôme Segura, analista principal da Malwarebytes. A vítima, portanto, acredita ligar para a Apple ou Microsoft, mas no outro extremo do fio tenta extrair informações bancárias ou mesmo acesso remoto ao computador.
O processo opera na maioria dos navegadores e até afetou o site MalwareBytes por um tempo, antes que a empresa configure uma filtragem específica. Até o momento, apenas as inserções de publicidade do Google estão preocupadas, mas não é excluído que outros objetivos estejam vulneráveis a um ataque semelhante.
“” O site não faz a diferença entre uma solicitação normal e uma solicitação predefinida injetada por um bandido “, Descanse o especialista. Obviamente, você também deve chamar o famoso número para cair no painel, mas os usuários com pressa, distraídos ou mesmo aqueles com um comprometimento visual ou cognitivo permanecem particularmente em risco. Malwarebytes recomenda não clicar nos pubs do Google e favorecer os resultados” orgânicos “de pesquisa, menos provável que tenha sido dividido.
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
MalwareBytes
