Shrnutí:
- Rozpočty používají právní webové stránky k publikování svých maligních telefonních čísel „technické podpory“.
- Tato technika je známá jako injekční výzkumné parametry nebo odražená mezera vstupní úrovně.
- Útočníci mění Sharia -URL adresy s podezřelými detaily.
Odborníci varovali, že falešná technická podpora vkládá falešná telefonní čísla do právních webů, které ohrožovaly zákaznická data. Velké společnosti jako Apple, PayPal a Netflix jsou zasaženy novým typem hrozeb.
Tento podvodný proces je obzvláště klamný, protože překračuje obvyklé bezpečnostní testy, které mohou zkušení uživatelé internetu provádět, například kontrola webové adresy, injekcí škodlivých telefonních čísel na oficiálních webových stránkách.
Online reklamní místnosti za těmito typy útoků, protože podvodníci nakupují reklamy Google, aby předstírali, že jsou velké značky.
Dávejte pozor na falešná čísla technické podpory: Jak se můžete chránit před podvodem
Pokud kliknete na reklamu, můžete vést na oficiální web, ale podvodníci používají škodlivé parametry URL k úpravě obsahu na webu, například zobrazení falešných telefonních čísel v podpůrných sekcích. Protože prohlížeč odráží právní dosah, je nepravděpodobné, že by uživatelé pravděpodobně pochybovali.
Výzkumníci Malwarebytes tento útok vysvětlují jako útok injekcí parametrů výzkumu nebo zranitelnosti zabezpečení pro odražený přístup. Díky této technice mohou podvodníci zahrnovat maligní kódy do odkazů, které se objevují pouze při návštěvě webu, což ztěžuje jeho objevení.
Vědci vysvětlují: „Jakmile zmiňujete číslo, podvodníci naznačují status značky s cílem, aby oběť obdržela osobní údaje nebo údaje o kreditní kartě, nebo dokonce povolit vzdálenost k jejich počítači.“
Dalšími postiženými weby jsou HP, Microsoft, Facebook a Bank of America. Tyto velké společnosti jsou zejména cílem, protože přitahují velké množství uživatelů, což zvyšuje příležitosti pro podvodníky k nalezení obětí.
Malwarebytes dringen er bij gebruikers op aan om voorzichtig te zijn Met Nep -Technische OnderSeunings Dveře terifiëren z het telefoonnummer je opgenomen v de url (v dit geval je het astuut schadelijk) Zoals „Bel Nu“, en zijn de url v zoek naar gecodeerde písmena zoals „%20“ (afstand) en „%2 b“ („+“) en zijn voorzichtig als de Zoekresultaten worden ingevoerd, zoals, jako jsou výsledky vyhledávání, jako jsou výsledky vyhledávání, jako jsou výsledky vyhledávání, jako jsou výsledky vyhledávání, jako jsou výsledky vyhledávání, jako jsou výsledky vyhledávání, jako jsou výsledky vyhledávání.
Uživatelé se také mohou přesunout do oficiálního vyššího dosahu webu (jako je www.apple.com) a najít svůj vlastní způsob, jak podporovat reklamy – společnosti obvykle nekupují online reklamy, aby prodávaly technickou podporu. Vždy pamatujte, že kontrola zdroje je nejlepším způsobem, jak se chránit před podvodem.
