Dolandırıcılar, kurbanlarını aldatmak ve gizli bilgileri ortaya çıkarmak için zorlamak için yaratıcılıktan yoksun değil. Son örnek: Resmi Apple, Netflix veya Microsoft web sitelerinde yanlış telefon numaraları görüntülemek için Google reklamlarını işleten akıllı bir kampanya.
Güvensizlik, yeni bir kampanya çengel Şu anda bir kurs ve müthiş iyi yapılmış. Malwarebebytes'in uçları, Apple, PayPal, Microsoft veya Netflix gibi daha resmi olan her şey web sitelerinde yardım hizmetleri için kutu telefon numaralarını enjekte eden dolandırıcıları tespit etti.
Resmi sitelerde hileli sayılar
Dolandırıcılar, arama sonuçlarının en üstünde görünen reklamlar satın alır Google. Bunlar gerçek sitelere (Apple.com veya microsoft.com gibi) işaret eder, ancak AD-To Internet kullanıcısı tarafından tahsil edilen yanıltıcı bilgileri enjekte etmek için URL görünmez olan parametreleri kullanın.
Google, yeniden yönlendirdikleri resmi alan adını görüntülemesini gerektirir, ancak alan adından sonra parametrelerin eklenmesine izin verir. Ve bu unsurların görünür olması gerekmez. Dolandırıcılar sadece kullanıcıya yardım almak için bir numara aramasını teklif eden karakterler eklemelidir. Bu nedenle şirketin kendisi tarafından sağlanmış gibi görüntülenen bir sayı.
Bu şekilde değiştirilen sayfaların gerçek bir sayfadan ayırt edilmesi çok zordur: ” Bu sayfayı aileme gösterdiysem, bunun yanlış olduğunu bildiklerini sanmıyorum “Malwarebebytes'in baş analisti Jérôme Segura'yı uyarıyor. Bu nedenle kurban Apple veya Microsoft'u aradığına inanıyor, ancak telin diğer ucunda bankacılık bilgilerini çıkarmaya veya hatta bilgisayara uzaktan erişim yapmaya çalışıyor.
İşlem çoğu tarayıcıda çalışır ve şirket belirli bir filtreleme kurmadan önce Malwarebytes sitesini bir süre bile etkilemiştir. Bugüne kadar, yalnızca Google'ın reklam ekleri söz konusudur, ancak diğer hedeflerin benzer bir saldırıya karşı savunmasız olması hariç tutulmaz.
“” Site, normal bir istek ile bir dolandırıcı tarafından enjekte edilen önceden tanımlanmış bir istek arasındaki farkı yaratmaz “, Uzmanı şifresini çözüyor. Açıkçası, ünlü sayıyı panele düşmeye çağırmalısınız, ancak aceleyle, dikkati dağılmış veya hatta görsel veya bilişsel bir bozukluğu olan kullanıcılar özellikle risk altında kalır. Malwarebytes, araştırmalara tıklamamayı ve aramalardaki” organik “sonuçları tercih etmemeyi önerir.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Malwarebytes
Bir yanıt yazın