Những kẻ lừa đảo hỗ trợ công nghệ đã nghĩ ra một phương pháp để đưa số điện thoại giả của họ vào các trang web khi trình duyệt web của mục tiêu truy cập các trang web chính thức của Apple, PayPal, Netflix và các công ty khác.

Mưu mẹo, được nêu trong a post vào thứ tư từ công ty bảo mật Malwarebytes, đe dọa lừa người dùng gọi các số độc hại ngay cả khi họ nghĩ rằng họ đang thực hiện các biện pháp để ngăn chặn rơi vào những trò gian lận như vậy. Một trong những lời khuyên bảo mật phổ biến hơn là xem xét kỹ lưỡng thanh địa chỉ của trình duyệt để đảm bảo nó chỉ vào trang web chính thức của tổ chức. Trò lừa đảo đang diễn ra có thể vượt qua những cuộc kiểm tra như vậy.

Không phải trang Apple mà bạn đang tìm kiếm

“Nếu tôi đưa [trang web] cho bố mẹ tôi xem, tôi không nghĩ họ có thể nói rằng đây là giả mạo,” Jérôme Segura, nhà phân tích tình báo phần mềm độc hại hàng đầu tại Malwarebytes, cho biết trong một cuộc phỏng vấn. “Với tư cách là người dùng, nếu bạn nhấp vào các liên kết đó, bạn nghĩ, ‘Oh I'm thực sự trên trang web của Apple và Apple đang khuyến nghị tôi gọi số này là.’”

Các tác nhân không xác định đằng sau vụ lừa đảo bắt đầu bằng cách mua quảng cáo Google xuất hiện ở đầu kết quả tìm kiếm cho Microsoft, Apple, HP, PayPal, Netflix và các trang web khác. Mặc dù Google chỉ hiển thị sơ đồ và tên máy chủ của trang web nhưng quảng cáo sẽ liên kết đến (ví dụ: https://www.microsoft.com), quảng cáo thêm tham số vào đường dẫn bên phải địa chỉ đó. Khi một mục tiêu nhấp vào quảng cáo, nó sẽ mở ra một trang trên trang web chính thức. Sau đó, các tham số được thêm vào sẽ đưa số điện thoại giả vào trang mà mục tiêu nhìn thấy.

injected-text-on-microsoft-site
Một số điện thoại giả được đưa vào trang web của Microsoft. Credit: Malwarebytes
 
injected-text-on-hp-site
Một số điện thoại giả được đưa vào trang web của HP. Credit: Malwarebytes
Google yêu cầu quảng cáo hiển thị tên miền chính thức mà họ liên kết đến, nhưng công ty cho phép thêm các tham số ở bên phải của nó mà không hiển th. Những kẻ lừa đảo đang lợi dụng điều này bằng cách thêm các chuỗi ở bên phải tên máy chủ. Một ví dụ:
/kb/chỉ số?trang=tìm kiếm&q=☏☏Gọi%20Us%20%2B1-805-749-2108%20AppIe%20HeIpIine%2F%2F%2F%2F%2F%2F%2F&product=&doctype=¤tPage=1&includeArchived=false&locale=en_US&type=organic

 

google-ad-bank-of-america
Credit: Malwarebytes

Các thông số không được hiển thị trong quảng cáo của Google, vì vậy mục tiêu không có lý do rõ ràng để nghi ngờ bất cứ điều gì là sai. Khi nhấp vào, quảng cáo sẽ dẫn đến tên máy chủ chính xác. Tuy nhiên, các thông số được thêm vào sẽ đưa số điện thoại giả vào trang web mà mục tiêu nhìn thấy. Kỹ thuật này hoạt động trên hầu hết các trình duyệt và chống lại hầu hết các trang web. Malwarebytes.com nằm trong số các trang web bị ảnh hưởng cho đến gần đây, khi trang web bắt đầu lọc ra các thông số độc hại.

text-injected-into-apple-website
Số giả được đưa vào trang web của Apple. Credit: Malwarebytes
 
“Nếu có một lỗ hổng bảo mật ở đây thì Lôi khi bạn chạy URL đó, nó sẽ thực thi truy vấn đó đối với trang web Apple và trang web Apple không thể xác định rằng đây không phải là truy vấn hợp pháp, ” Segura giải thích. “Đây là truy vấn được tạo sẵn do kẻ lừa đảo thực hiện, nhưng [trang web] không thể tìm ra điều đó. Vì vậy, họ chỉ đưa ra bất kỳ truy vấn nào bạn có.”

Segura cho biết, cho đến nay, anh đã thấy những kẻ lừa đảo chỉ lạm dụng quảng cáo của Google. Nó không biết nếu quảng cáo trên các trang web khác có thể bị lạm dụng theo cách tương t.

Mặc dù nhiều mục tiêu sẽ có thể nhận ra rằng văn bản được tiêm là giả mạo, nhưng mưu mẹo này có thể không quá rõ ràng đối với những người bị suy giảm thị lực, suy giảm nhận thức hoặc những người chỉ đơn giản là mệt mỏi hoặc vội vàng. Khi ai đó gọi đến số điện thoại được tiêm, họ đã kết nối với một kẻ lừa đảo đóng giả là đại diện của công ty. Sau đó, kẻ lừa đảo có thể lừa người gọi giao chi tiết thẻ cá nhân hoặc thẻ thanh toán hoặc cho phép truy cập từ xa vào máy tính của họ. Những kẻ lừa đảo tự xưng là với Bank of America hoặc PayPal cố gắng giành quyền truy cập vào tài khoản tài chính của mục tiêu và tiêu hao tiền của nó.

Sản phẩm bảo mật trình duyệt Malwarebytes’ hiện thông báo cho người dùng về những trò lừa đảo như vậy. Một bước phòng ngừa toàn diện hơn là không bao giờ nhấp vào liên kết trong quảng cáo của Google, và thay vào đó, khi có thể, nhấp vào liên kết trong kết quả không phải trả tiền.