本物のApple、HP、PayPalなどの誤った支援番号：最も経験豊富な人でさえ欺く詐欺

詐欺の洗練された詐欺が、キャリバーの企業のサポートページにヒットしています Apple、PayPal、Netflix、Microsoft、HP、Facebook E Bank of America：サイバー犯罪者は、Googleのスポンサー付きリストを利用して、ユーザーを企業の公式サイトに導くが、 パラメーターインジェクションを検索します、彼らは何とか誤った電話番号を本物の支援ページに直接表示することができ、被害者に実際のカスタマーサービスと話すことを確信して詐欺師に電話するように誘導します。

メカニズム、 説明された
セキュリティ会社のMalwareBytesから、それは潜行性と同じくらい簡単です： 悪者はスポンサー付き広告を取得します 「Apple Support」や「PayPal Assistance」などの用語の検索結果の上部に表示されます。これらの広告は会社の公式ドメインを示していますが Webアドレスに非表示のパラメーターを追加します。ユーザーがアナウンスをクリックすると、実際に会社の実際のサイトに持ち込まれますが、URLに追加されたパラメーターは確認してください このサイトには、実際のものの代わりに詐欺師が入力した電話番号が表示されます。

この詐欺は、多くのサイトの内部研究システムで脆弱性を使用しており、制御せずにクエリに挿入されたパラメーターを反映しています。このようにして、偽の数は顕著な位置に現れます。多くの場合、緊急の支援を受けるために電話するように誘うメッセージの中にあります。これはすべて、何か間違ったものがあると疑う理由をユーザーに持っていなくても起こります：lアドレスバーに正しいドメインが表示され、ページのレイアウトは本物のドメインであり、ミスステップは公式情報の中で完全にカモフラージュされています。

この手法がどれほど効果的であるかはすぐに明らかになります。 アドレスバーでユーザーの信頼を操作すると、それが回している会社の公式住所が見られます。それだけでなく、ユーザーが何らかの視覚障害に苦しんでいる場合や、すぐに解決するための問題の解決策を迅速に探している場合、この詐欺の犠牲者の減少のリスクは増加します。

表示された番号を呼び出すことにより、ユーザーは、会社のカスタマーサポートの公式オペレーターを通過するオペレーターと連絡を取ります。その時点で、詐欺師はできます 個人データ、クレジットカード情報を取得してみてください または、被害者にコンピューターへのリモートアクセスを付与するよう説得します。銀行や支払いサービスを含む場合、最終目標は、予想通り、被害者のアカウントを空にすることです。

この手法は、構造的な欠陥を使用するため、特に微妙です。サイトは正当な研究と操作を区別せず、したがって、パラメーターがURLに渡される「反映」します。企業がこのタイプの操作に対して効果的なフィルターを実装するまで、リスクは何百万人ものユーザーにとって具体的なままです。

MalwareBytesはすでにブラウザの安全製品を更新しており、これらの操作の試みを報告およびブロックできるようになりました。ただし、最も効果的な解決策は予防のままです。
アドバイスは、スポンサー付き広告をクリックして支援サービスにアクセスし、常に有機的な結果や公式リンクを好むことです 会社のコミュニケーションまたは検証されたソーシャルチャネルに存在します。これは、より一般的な方法でも適用される提案です。多くの場合、スポンサー付きの結果は、攻撃者がユーザーを欺くために使用され、さまざまな種類の犯罪行為を実行するために偽のサイトに持ち込みます。

これまで、MalwareBytesの報告によると、この手法は主にGoogleの広告で観察されています。他の広告プラットフォームで複製できるかどうかはまだ明確ではありません。