Hãy cẩn thận, một chiến dịch lừa đảo mới hiện đang được tiến hành và được thiết kế vô cùng tinh vi. Các thám tử của Malwarebytes đã phát hiện ra những kẻ lừa đảo chèn số điện thoại giả để nhận dịch vụ hỗ trợ vào nhiều trang web hơn là trang web chính thức, chẳng hạn như Apple, PayPal, Microsoft và Netflix.
Google yêu cầu quảng cáo phải hiển thị tên miền chính thức mà chúng chuyển hướng đến, nhưng cũng cho phép thêm các tham số sau tên miền. Và các thành phần này không nhất thiết phải hiển thị. Kẻ lừa đảo chỉ cần thêm các chuỗi cung cấp cho người dùng gọi đến một số để được trợ giúp. Một số sau đó xuất hiện như thể nó được cung cấp bởi chính công ty.
Các trang được sửa đổi theo cách này rất khó phân biệt với trang thật: "Nếu tôi cho bố mẹ xem trang này, tôi không nghĩ họ sẽ biết đó là trang giả", Jérôme Segura, nhà phân tích chính tại Malwarebytes cảnh báo. Do đó, nạn nhân nghĩ rằng họ đang gọi cho Apple hoặc Microsoft, nhưng ở đầu dây bên kia, kẻ lừa đảo đang cố gắng trích xuất thông tin ngân hàng hoặc thậm chí là truy cập từ xa vào máy tính.
Quy trình này hoạt động trên hầu hết các trình duyệt và thậm chí ảnh hưởng đến trang web của Malwarebytes trong một thời gian, trước khi công ty triển khai bộ lọc cụ thể. Cho đến nay, chỉ có các quảng cáo chèn của Google bị ảnh hưởng, nhưng không loại trừ khả năng các mạng khác cũng dễ bị tấn công tương tự.
"Trang web không phân biệt giữa yêu cầu bình thường và yêu cầu được xác định trước do kẻ lừa đảo đưa vào", chuyên gia giải thích. Tất nhiên, bạn vẫn phải gọi đến số điện thoại khét tiếng đó để mắc bẫy, nhưng người dùng đang vội, mất tập trung hoặc những người bị suy giảm thị lực hoặc nhận thức vẫn có nguy cơ đặc biệt cao. Malwarebytes khuyên bạn không nên nhấp vào quảng cáo của Google mà thay vào đó hãy tập trung vào các kết quả được gọi là "tự nhiên" trong các công cụ tìm kiếm, những kết quả này ít có khả năng bị tấn công hơn.
Nguồn: Malwarebytes
Số điện thoại gian lận trên các trang web chính thức
Những kẻ lừa đảo đang mua quảng cáo xuất hiện ở đầu kết quả tìm kiếm của Google. Những trang web này trỏ đến các trang web hợp pháp (như apple.com hoặc microsoft.com), nhưng sử dụng các tham số được thêm vào URL—vô hình trong quảng cáo—để đưa thông tin gây hiểu lầm vào trang do người dùng tải.Google yêu cầu quảng cáo phải hiển thị tên miền chính thức mà chúng chuyển hướng đến, nhưng cũng cho phép thêm các tham số sau tên miền. Và các thành phần này không nhất thiết phải hiển thị. Kẻ lừa đảo chỉ cần thêm các chuỗi cung cấp cho người dùng gọi đến một số để được trợ giúp. Một số sau đó xuất hiện như thể nó được cung cấp bởi chính công ty.
Các trang được sửa đổi theo cách này rất khó phân biệt với trang thật: "Nếu tôi cho bố mẹ xem trang này, tôi không nghĩ họ sẽ biết đó là trang giả", Jérôme Segura, nhà phân tích chính tại Malwarebytes cảnh báo. Do đó, nạn nhân nghĩ rằng họ đang gọi cho Apple hoặc Microsoft, nhưng ở đầu dây bên kia, kẻ lừa đảo đang cố gắng trích xuất thông tin ngân hàng hoặc thậm chí là truy cập từ xa vào máy tính.
Quy trình này hoạt động trên hầu hết các trình duyệt và thậm chí ảnh hưởng đến trang web của Malwarebytes trong một thời gian, trước khi công ty triển khai bộ lọc cụ thể. Cho đến nay, chỉ có các quảng cáo chèn của Google bị ảnh hưởng, nhưng không loại trừ khả năng các mạng khác cũng dễ bị tấn công tương tự.
"Trang web không phân biệt giữa yêu cầu bình thường và yêu cầu được xác định trước do kẻ lừa đảo đưa vào", chuyên gia giải thích. Tất nhiên, bạn vẫn phải gọi đến số điện thoại khét tiếng đó để mắc bẫy, nhưng người dùng đang vội, mất tập trung hoặc những người bị suy giảm thị lực hoặc nhận thức vẫn có nguy cơ đặc biệt cao. Malwarebytes khuyên bạn không nên nhấp vào quảng cáo của Google mà thay vào đó hãy tập trung vào các kết quả được gọi là "tự nhiên" trong các công cụ tìm kiếm, những kết quả này ít có khả năng bị tấn công hơn.
Nguồn: Malwarebytes
