Cyberprzestępcy chcą sprawić, że sam się z nimi skontaktujesz. Nowe oszustwo opiera się na reklamach w Google

Oszustwa internetowe przybierają dziś naprawdę wiele form. Czasem od razu wiemy, że mamy do czynienia z takim procederem, a innym razem nie jesteśmy tego pewni. Cyberprzestępcy do oszukiwania ludzi wykorzystują reklamy, które później pojawiają się w usługach firmy, u której zostały wykupione. Nierzadko takim przedsiębiorstwem jest Google, więc ze spreparowanymi reklamami można się spotkać np. w wyszukiwarce tej firmy, w której właśnie wykryto nowy rodzaj oszustwa.

Reklamy bywają formą oszustwa, na którą niestety część osób daje się nabrać. Cyberprzestępcy znaleźli nowy sposób, w którym reklamy w wyszukiwarce Google torują im drogę przez zaufane strony do potencjalnej ofiary.

Alban from Japan/Unsplash (edytowane)

Domowe IP jako furtka do ataku. Jak proxy z naszych urządzeń zaciera granicę między legalnym a złośliwym ruchem sieciowym

Omawiana metoda cyberprzestępców jest całkiem prosta. Wiele stron internetowych oferuje nam możliwość wyszukania czegoś. Często wystarczy kliknąć znak lupy, wpisać odpowiednią treść i za moment otrzymujemy wyniki wyszukiwania. W przypadku niektórych stron wpisana przez nas treść aktualizuje jej adres, dzięki czemu może on wyglądać tak:

• nazwa_strony.com/szukaj=wpisana_przez_nas_treść_wyszukiwania

W głowach oszustów internetowych zrodził się więc pomysł, aby wykorzystać tę potencjalną lukę do skierowania ofiar w swoją stronę. Treścią wyszukiwania stał się bowiem wybrany przez nich numer telefonu wraz z zachętą, aby do nich zadzwonić, co miało przypominać numer do pomocy technicznej. Wystarczyło tylko wykupić reklamę u Google, która wyświetli się na początku wyników jako link do wspomnianej pomocy i potencjalna ofiara przeniesie się do prawdziwej strony, takiej jak Apple, w której zobaczy tekst: "Zadzwoń do nas" wraz z numerem telefonu. Pasek adresu dla mniej obeznanych może nie wzbudzić podejrzeń, bo przecież mamy do czynienia z oficjalną stroną jakiejś firmy. 

Źródło: Malwarebytes

Miliony wbudowanych Androidów i jedno zagrożenie. BADBOX 2.0 przekształca tanie urządzenia w narzędzia przestępców

Bardziej uważni użytkownicy mogliby jednak zauważyć, że kilka rzeczy się tutaj nie zgadza. Strona co prawda zachęca do zadzwonienia na pomoc, aczkolwiek widać również, że od razu zwraca nam komunikat o wynikach wyszukiwania (w przypadku strony HP widoczne były jakieś produkty). Do tego na pasku adresu widać, że treść jest odpowiednio zmodyfikowana, choć w tym wypadku można by to jakoś usprawiedliwić, jeśli dany użytkownik chciał przejść do strony pomocy technicznej, aby się z nią skontaktować. Według Malwarebytes firmy, a zasadniczo to strony firm, które były celem oszustów, to: Apple, Bank of America, Facebook, HP, Microsoft, Netflix, czy też PayPal. Mowa co prawda o zagranicznym procederze, ale warto mieć go na uwadze, jeśli kiedyś pojawi się (lub już się pojawił) także w Polsce.

Źródło: Malwarebytes

Źródła: Malwarebytes, Ars Technica, Ikona: Freepik/Flaticon, Grafika mobilna: Pawel Czerwinski/Unsplash (edytowane)