Những kẻ lừa đảo đã tìm ra một cách mới để lừa mọi người gọi đến một số điện thoại giả. Chiêu trò này đặc biệt độc ác vì nó hiển thị các trang web thật.
Thật không may, khi kết nối với Internet, bạn sẽ phải đối mặt với tất cả các trò lừa đảo do những kẻ xấu tạo ra để đánh cắp thông tin cá nhân và cuối cùng là tiền của chúng ta. Một thực tế đáng buồn thúc đẩy chúng ta phải luôn cảnh giác. Trong số những phương pháp được biết đến nhiều nhất là tạo ra các trang web giả mạo bắt chước các trang web thật để phát tán phần mềm độc hại. Bạn có thể dễ dàng phát hiện ra điều này bằng cách nhìn kỹ vào thanh địa chỉ. Nó hiển thị một URL không phải là URL của trang web thật.
Nhưng giờ hãy tưởng tượng rằng bạn nhấp vào một liên kết và đến một trang web thật như trang của Microsoft, Apple, Netflix hoặc HP. Địa chỉ hiển thị chứng minh rằng bạn đang ở đúng nơi. Tuy nhiên, có một yếu tố không có chỗ ở đó vì đó là số điện thoại mà bạn chắc chắn không nên gọi. Đây là những gì các chuyên gia an ninh mạng tại Malwarebytes đã phát hiện ra. Tin tặc đã làm điều này như thế nào?
.
Nhưng kẻ lừa đảo có thể thêm các tham số ngay sau đó. Google cho phép điều này và sẽ không hiển thị chúng ở phía máy khách. Khi người đó nhấp vào liên kết được tài trợ, họ sẽ đến trang web được chỉ định, trang web thực, trong khi các tham số ẩn hiển thị số giả. Vấn đề là trang web mục tiêu không thể biết liệu yêu cầu mà nó được cho là thực hiện có hợp pháp hay không. Khi nghi ngờ, anh ta sẽ làm vậy, dẫn đến loại lừa đảo này.
Bạn có thể thấy nó trong ảnh chụp màn hình ở trên: số điện thoại xuất hiện trên thanh tìm kiếm của trang web và xuất hiện dưới dạng số hỗ trợ. Điều này đáng ngờ đối với những người chú ý nhất, nhưng lại không đáng ngờ đối với những người không quen với Internet hoặc chỉ đơn giản là bị mất tập trung vào thời điểm đó.
Nếu bạn gọi đến số đó, một người sẽ nhấc máy và giới thiệu mình là cố vấn. Mục tiêu của họ là khiến bạn cung cấp cho họ dữ liệu riêng tư: tên người dùng, mật khẩu, thông tin chi tiết về ngân hàng, v.v. Đây là trò lừa đảo hỗ trợ qua điện thoại cũ kỹ thỉnh thoảng lại xuất hiện.
Thật không may, khi kết nối với Internet, bạn sẽ phải đối mặt với tất cả các trò lừa đảo do những kẻ xấu tạo ra để đánh cắp thông tin cá nhân và cuối cùng là tiền của chúng ta. Một thực tế đáng buồn thúc đẩy chúng ta phải luôn cảnh giác. Trong số những phương pháp được biết đến nhiều nhất là tạo ra các trang web giả mạo bắt chước các trang web thật để phát tán phần mềm độc hại. Bạn có thể dễ dàng phát hiện ra điều này bằng cách nhìn kỹ vào thanh địa chỉ. Nó hiển thị một URL không phải là URL của trang web thật.
Nhưng giờ hãy tưởng tượng rằng bạn nhấp vào một liên kết và đến một trang web thật như trang của Microsoft, Apple, Netflix hoặc HP. Địa chỉ hiển thị chứng minh rằng bạn đang ở đúng nơi. Tuy nhiên, có một yếu tố không có chỗ ở đó vì đó là số điện thoại mà bạn chắc chắn không nên gọi. Đây là những gì các chuyên gia an ninh mạng tại Malwarebytes đã phát hiện ra. Tin tặc đã làm điều này như thế nào?
Tin tặc đang tạo ra một số điện thoại giả xuất hiện trên các trang web thực, đây là cách thực hiện
Đầu tiên, những kẻ lừa đảo mua quảng cáo của Google, những quảng cáo xuất hiện ở đầu kết quả tìm kiếm. Họ liên kết chúng đến các trang web hợp pháp như các trang web được đề cập ở trên. Người dùng sẽ chỉ thấy tên của trang web sau trong địa chỉ đích, ví dụĐang tải…
www.microsoft.com
Nhưng kẻ lừa đảo có thể thêm các tham số ngay sau đó. Google cho phép điều này và sẽ không hiển thị chúng ở phía máy khách. Khi người đó nhấp vào liên kết được tài trợ, họ sẽ đến trang web được chỉ định, trang web thực, trong khi các tham số ẩn hiển thị số giả. Vấn đề là trang web mục tiêu không thể biết liệu yêu cầu mà nó được cho là thực hiện có hợp pháp hay không. Khi nghi ngờ, anh ta sẽ làm vậy, dẫn đến loại lừa đảo này.
Bạn có thể thấy nó trong ảnh chụp màn hình ở trên: số điện thoại xuất hiện trên thanh tìm kiếm của trang web và xuất hiện dưới dạng số hỗ trợ. Điều này đáng ngờ đối với những người chú ý nhất, nhưng lại không đáng ngờ đối với những người không quen với Internet hoặc chỉ đơn giản là bị mất tập trung vào thời điểm đó.
Nếu bạn gọi đến số đó, một người sẽ nhấc máy và giới thiệu mình là cố vấn. Mục tiêu của họ là khiến bạn cung cấp cho họ dữ liệu riêng tư: tên người dùng, mật khẩu, thông tin chi tiết về ngân hàng, v.v. Đây là trò lừa đảo hỗ trợ qua điện thoại cũ kỹ thỉnh thoảng lại xuất hiện.
Cách bảo vệ bản thân khỏi trò lừa đảo hỗ trợ qua điện thoại
Có những phản xạ đơn giản cần áp dụng để tránh rơi vào bẫy. Bạn nên ghi nhớ chúng, nếu không thì bạn có thể chia sẻ chúng với những người xung quanh nếu bạn biết những người có thể bị lừa. Sau đây là những dấu hiệu cho thấy có điều gì đó đáng ngờ, dù là trên trang web thật hay giả:- Số điện thoại cần gọi được liệt kê trên thanh tìm kiếm của trang web hoặc trên thanh địa chỉ của trình duyệt.
- Thanh địa chỉ chứa những từ không thuộc về nơi đó, chẳng hạn như "Gọi ngay", "Hỗ trợ khẩn cấp" hoặc những từ khác.
- Các số trong số điện thoại được xen kẽ với các ký tự được mã hóa, ví dụ như %20 (khoảng trắng) hoặc %2B (dấu "+").
- Các cụm từ hiển thị trên trang web sử dụng trường từ vựng nhằm mục đích dọa bạn: "Tài khoản của bạn đã bị hack/chặn", "Khẩn cấp", "Đừng đợi", v.v.
