Oplichters plaatsen nep-supportnummers op echte Apple-, Netflix- en PayPal-pagina's

Cybercriminelen vinden steeds nieuwe, slimme manieren om mensen te misleiden, zelfs op de officiële websites van grote bedrijven. Jérôme Segura, Senior Director of Research bij Malwarebytes, heeft een wijdverbreide oplichting ontdekt waarbij neppe telefoonnummers voor klantenservice rechtstreeks op de legitieme helppagina's van bekende merken worden geplaatst.

Deze truc is waargenomen bij bedrijven als:

1. PK
2. Appel
3. Netflix
4. PayPal
5. Microsoft
6. Facebook
7. Bank van Amerika

De oplichting begint meestal met een gesponsorde advertentie op Google , die gebruikers doorverwijst naar de echte website van het bedrijf. Het is belangrijk om te weten dat deze oplichters, in plaats van een nepwebsite te creëren, een slimme techniek gebruiken: een zoekparameterinjectieaanval.

Dit betekent dat ze een speciaal, kwaadaardig webadres aanmaken dat hun nep-telefoonnummer in de zoekfunctie van de echte website integreert. Wanneer een gebruiker op een vals zoekresultaat klikt, komt hij terecht op de daadwerkelijke supportpagina van het merk. Het webadres in hun browser toont de legitieme website, zonder reden tot paniek.

Het neppe telefoonnummer van de oplichter verschijnt echter prominent in wat een officieel zoekresultaat lijkt te zijn op de pagina zelf. Zo weerspiegelt de zoekfunctie van Netflix "blindelings wat gebruikers in de zoekparameter invoeren, zonder de juiste opschoning of validatie", wat een zwakte creëert die de oplichters uitbuiten, legde Pieter Arntz van Malwarebytes uit in het rapport dat met Hackread.com werd gedeeld.

Zodra een slachtoffer het nepnummer belt, doen de oplichters zich voor als vertegenwoordigers van een bedrijf. Hun doel is om persoonlijke gegevens, creditcardgegevens of zelfs toegang op afstand tot de computer van het slachtoffer te verkrijgen. Als het een financiële instelling zoals Bank of America of PayPal betreft, proberen de oplichters bankrekeningen leeg te halen.

Malwarebytes Browser Guard bleek effectief in het detecteren van deze scams. Er werd een waarschuwing weergegeven over 'Zoekmachinekaping gedetecteerd' en er werd uitgelegd dat er ongeautoriseerde wijzigingen waren aangebracht. Sommige gevallen zijn echter moeilijker te herkennen, zoals op de supportpagina van Apple, waar het nepnummer wordt weergegeven met een bericht dat er geen zoekresultaten zijn gevonden. Gebruikers worden dan ook dringend verzocht het weergegeven nummer te bellen.

Om te voorkomen dat u slachtoffer wordt, moet u altijd op uw hoede zijn als een telefoonnummer direct in de adresbalk van de website staat, of als zoektermen zoals Bel nu of Noodhulp daar zichtbaar zijn. Let op vreemde tekens (zoals %20 of %2B) gemengd met telefoonnummers in de URL. Als een website een zoekresultaat toont voordat u ook maar iets typt, is dat een ander waarschuwingssignaal. Ook urgente tekst zoals Account geschorst zou een alarm moeten doen afgaan.

Zoek bovendien, voordat u een supportnummer belt, altijd de officiële contactgegevens op bij een betrouwbare bron, zoals hun socialemediapagina's, en vergelijk deze met het nummer dat u hebt gevonden. Als de gegevens niet overeenkomen, onderzoek het dan verder. Als u tijdens een gesprek wordt gevraagd naar persoonlijke of bankgegevens die niets met uw probleem te maken hebben, hang dan onmiddellijk op.