Нов ден, нова измама. „Малвербајтс“ откри нов, генијален систем за измама кој ги лаже корисниците да повикуваат злонамерни броеви, дури и кога мислат дека преземаат мерки на претпазливост, како што е проверка на лентата за адреси на нивниот прелистувач. Измамата ги заобиколува таквите проверки.

Непознати „актери“ купуваат реклами на „Гугл“ кои се појавуваат на врвот од резултатите од пребарувањето за „Мајксрософт“, „Епл“, „ХП“, „Пеј-пел“, „Нетфликс“ и други страници.

Иако „Гугл“ ги прикажува само шемата и името на хостот на страницата до која се поврзува рекламата, рекламата додава параметри на патеката десно од таа адреса. Кога корисникот ќе кликне на рекламата, страницата се отвора на официјалната веб-страница.

Додадените параметри потоа инјектираат лажни телефонски броеви на страницата што ја гледа корисникот. Овие параметри не се видливи во рекламата на „Гугл“, така што корисникот нема очигледна причина да се сомнева дека нешто не е во ред. Кога ќе се кликне, рекламата води до точното име на хостот, но инјектираните параметри прикажуваат лажен телефонски број. Техниката работи на повеќето прелистувачи и на повеќето веб-страници.

Недостатокот е што веб-страницата не може да препознае дека барањето со лажниот број е легитимно. Иако многу корисници можат да препознаат дека инјектираниот текст е лажен, некои сепак наседнуваат.

Кога некој ќе се јави на инјектираниот телефонски број, тој се поврзува со лице кое тврди дека е претставник на компанијата. Потоа лицето може да го измами повикувачот да му предаде лични информации или информации за кредитна картичка, или да обезбеди далечински пристап до својот компјутер.

Измамниците што тврдат дека се од Банката на Америка се обидуваат да добијат пристап до финансиската сметка на жртвата и да ја испразнат.

Поопфатен превентивен чекор е никогаш да не кликате на линкови во рекламите на „Гугл“, туку, кога е можно, да кликате на линкови во резултатите од органското пребарување.

Извор: bug.hr

Фото: Google screehshot/Freepik