Компания Malwarebytes предупредила о новой схеме обмана, когда злоумышленники манипулируют поисковыми результатами, чтобы подменить контактные данные служб поддержки известных брендов. Эта уловка позволяет преступникам перехватывать звонки доверчивых пользователей, выдавая себя за представителей компаний. Эта новая схема демонстрирует, как мошенники постоянно совершенствуют методы социальной инженерии.
Киберпреступники используют изощренную многоходовую тактику. На первом этапе жулики покупают рекламные места в поисковиках по запросам о поддержке. Затем добавляют фальшивые номера телефонов в параметры URL. В финале пользователи перенаправляются на реальные сайты компаний, но с подмененными контактами. Это более сложная атака, чем традиционный фишинг, поскольку она использует легитимные веб-ресурсы. Именно поэтому такое мошенничество сложнее распознать.
Практически все крупные компании подвергаются атакам такого рода. В этот список вошли такие бренды, как Netflix и PayPal, Apple и Microsoft, Bank of America и HP. Можно ли распознать обман? Да, это возможно, если проявить внимательность. Пользователям следует насторожиться, если номер телефона отображается в конце URL-адреса, встречаются закодированные символы (%20 и подобные), страница показывает результаты до ввода запроса или оператор запрашивает личные или банковские данные.
Эксперты Malwarebytes рекомендуют использовать проверенные контакты из предыдущей переписки, вводить адрес сайта вручную, минуя поисковики, установить защитное расширение Browser Guard и внимательно сравнивать номера с официальными источниками. Если представитель поддержки требует информацию, не связанную с вашим запросом, следует прекратить разговор немедленно.
А вы знаете, что микрофоны ноутбуков можно прослушивать через радио?
