Podvodníci objavili efektívny spôsob, ako zaviesť používateľov internetu na oficiálnych stránkach známych technologických spoločností, akými sú Apple, PayPal či Netflix. Namiesto vytvárania vlastných podvodných webov teraz priamo manipulujú obsah legitímnych stránok prostredníctvom nenápadnej techniky vkladania falošných telefónnych čísiel do sekcií s technickou podporou.
Podvod cez legitímne webové stránky
Podľa informácií portálu TechRadar podvodníci do pravých webových stránok pridávajú svoje vlastné kontaktné údaje – konkrétne telefónne čísla, ktoré vyzerajú ako oficiálne čísla zákazníckej podpory. Pre používateľa to znamená zvýšené riziko, pretože ani dôkladná kontrola webovej adresy mu v tomto prípade nepomôže zistiť podvod. Prostredníctvom takzvaných škodlivých URL parametrov útočníci dokážu ovplyvniť obsah zobrazený na stránke bez toho, aby vzbudili podozrenie návštevníka webového sídla.
Odborníci na kybernetickú bezpečnosť tento útok opisujú ako manipuláciu vstupných parametrov, ktorá umožňuje útočníkom vložiť svoje vlastné telefónne kontakty do obsahu legitímnych webových stránok. Samotný používateľ vidí stránku danej spoločnosti s platnou webovou adresou, no zobrazená linka podpory je podvodná.
Zneužívanie reklám vo vyhľadávačoch
Podvodníci využívajú tiež online reklamné priestory, pričom si cielene kupujú platené inzeráty v populárnych vyhľadávačoch ako Google. Používateľ klikne na legitímne vyzerajúcu reklamu, ktorá ho zavedie na oficiálnu webovú stránku spoločnosti. Tu však do hry opäť vstupujú škodlivé parametre v URL adresách, ktoré dokážu prepísať obsah pravej stránky a namiesto reálneho kontaktného čísla podpory zobrazia falošný telefonický kontakt patriaci podvodníkom.
Podľa expertov zo spoločnosti Malwarebytes sa po kontakte cez falošnú hotline podvodníci vydávajú za pracovníkov oficiálnych spoločností. Ich hlavný cieľ je získať od používateľov osobné údaje či citlivé informácie o platobných kartách. Častým scenárom býva aj presvedčenie obete, že je potrebný vzdialený prístup podvodníka do jej počítača s cieľom údajného vyriešenia technického problému.
Ohrozené sú top technologické a finančné firmy
Okrem Apple či Netflixu boli podobné manipulácie zaznamenané aj na webových stránkach ďalších známych spoločností, vrátane veľkých firiem ako HP, Microsoft, Facebook či Bank of America. Experti preto radia zvýšenú opatrnosť pri kontaktovaní technickej podpory, pričom odporúčajú návštevníkom webov, aby si stránku otvorili manuálne cez základnú URL adresu danej spoločnosti, teda na doméne najvyššej úrovne (napríklad apple.com či paypal.com). Používateľ by mal následne vyhľadať telefónne číslo priamo na takejto dôveryhodnej stránke, nie prostredníctvom odkazu či reklamy vo vyhľadávači.
Ďalším odporúčaním odborníkov je dôsledné preskúmanie samotnej URL adresy otvorenej stránky. Pokiaľ obsahuje telefónne čísla alebo nezvyčajné znaky, používateľ by ju mal ihneď opustiť a nekontaktovať žiadne uvedené číslo. V prípade podozrenia na zneužitie by používatelia mali kontaktovať oficiálnu technickú podporu cez preverené kontakty získané priamo na bezpečnej stránke spoločnosti.
Uvedený trend je súčasťou širšieho nárastu kybernetických útokov a falošných kampaní, ktoré v súčasnosti trápia slovenských používateľov. Množia sa taktiež prípady falošných identity podvodníkov odosielajúcich klamlivé listy priamo do poštových schránok domácností a firiem.
