Издание ArsTechnica предупредило, что в США, возможно, и в других странах, мошенники добавляют поддельные номера телефонов на официальные веб-страницы техногигантов Apple, PayPal, Netflix и других компаний.
Афера позволяет обойти проверку адреса в браузере. Да;е если пользователь введёт настоящий адрес, защиты при такой фишинговой уловке нет из-за её скрытности.
Злоумышленники покупают рекламу в Google, которая содержит поддельные номера телефонов. Google позволяет добавлять параметры к адресу сайта, которые не отображаются в объявлении. И фишинговые номера телефонов вставляются на страницу, которую видит жертва. Техника работает на большинстве браузеров и против большинства сайтов.
По иронии одной из жертв мошенников стал ресурс Malwarebytes.com; компания занимается разработкой решений кибербезопасности. Сайт компании также пострадал от аферы с подставными номерами, но недавно начал фильтровать вредоносные параметры. Теперь Malwarebytes уведомляет пользователей о таких мошеннических ссылках.
Злоумышленники могут использовать поддельные номера телефонов для получения доступа к финансовым счетам и кражи средств. Рекомендуется не кликать на ссылки в Google-рекламе и использовать органические результаты поиска — то что будет выдано по запросу.
Источник: www.ferra.ru