Исследователи компании Malwarebytes выяснили, что мошенники разработали метод внедрения поддельных номеров телефонов на веб-страницы официальных сайтов Apple, PayPal, Netflix и других компаний.
Это позволяет переадресовывать звонки пользователей, столкнувшихся с фишингом, на номера хакеров.
Хакеры начинают с того, что покупают рекламу Google, которая появляется в верхней части результатов поиска для Microsoft, Apple, HP, PayPal, Netflix и других сайтов. Хотя Google отображает только схему и имя хоста сайта, на который ссылается реклама (например, https://www.microsoft.com), объявление добавляет параметры к пути справа от этого адреса. Когда жертва кликает по рекламе, она открывает страницу на официальном сайте. При этом добавленные параметры вставляют поддельные номера телефонов на эту страницу.
Эти параметры не отображаются в рекламе Google, поэтому у жертвы нет очевидных причин подозревать, что что-то не так. Метод работает в большинстве браузеров и против большинства веб-сайтов. Среди них оказался и Malwarebytes.com, пока сайт не начал отфильтровывать вредоносные параметры.
«Уязвимость безопасности заключается в том, что, когда вы запускаете этот URL, он выполняет запрос на веб-сайте Apple, и веб-сайт Apple не может определить, что это незаконный запрос», — объяснили в компании.
При звонке по поддельному номеру телефона жертва связывается с мошенником, выдающим себя за представителя компании. Тот может обманом заставить звонящего передать личные данные или данные платёжной карты, либо разрешить удалённый доступ к компьютеру. При этом мошенники, которые представляются работниками Bank of America или PayPal, пытаются получить доступ к финансовому счёту и вывести с него средства.
Продукт безопасности браузера Malwarebytes теперь уведомляет пользователей о таких мошенничествах. Тем не менее, для полной защиты юзерам рекомендуется никогда не нажимать на ссылки в объявлениях Google, если нужно связаться с тем или иным сайтом, а искать их в выдаче.
Ранее сообщалось, что группа кибермошенников, специализирующихся на фальшивых телефонных звонках в службу IT-поддержки, сумела обмануть сотрудников примерно в 20 организациях. Их заставили установить модифицированную версию Salesforce Data Loader, которая позволяет преступникам красть конфиденциальные данные.
Источник: habr.com