Dolandırıcılar Gerçek Apple, Netflix, PayPal Sayfalarına Sahte Destek Numaraları Ekliyor

Siber suçlular, büyük şirketlerin resmi web sitelerinde bile insanları kandırmanın akıllıca yeni yollarını buluyor. Malwarebytes Araştırma Kıdemli Direktörü Jérôme Segura, müşteri desteği için sahte telefon numaralarının doğrudan tanınmış markaların meşru yardım sayfalarına eklendiği yaygın bir dolandırıcılık tespit etti.

Bu hilenin şu şirketleri etkilediği görülmüştür:

1. HP
2. Elma
3. Netflix
4. PayPal
5. Microsoft
6. Facebook
7. Amerika Bankası

Dolandırıcılık genellikle Google'da kullanıcıları gerçek şirket web sitesine yönlendiren sponsorlu bir reklamla başlar. Sahte bir web sitesi oluşturmak yerine, bu dolandırıcıların arama parametresi enjeksiyon saldırısı adı verilen akıllıca bir teknik kullandığını belirtmekte fayda var.

Bu, sahte telefon numaralarını gerçek web sitesinin arama işlevine yerleştiren özel, kötü amaçlı bir web adresi oluşturdukları anlamına gelir. Bir kullanıcı zehirli bir arama sonucuna tıkladığında, markanın gerçek destek sayfasına gider. Tarayıcılarındaki web adresi, meşru siteyi gösterecek ve alarma geçmeye gerek kalmayacaktır.

Ancak dolandırıcının sahte telefon numarası, sayfanın kendisinde resmi bir arama sonucu gibi görünen şeyin içinde belirgin bir şekilde görünüyor. Örneğin Netflix'te, sitenin arama işlevi "kullanıcıların arama sorgusu parametresine uygun bir temizleme veya doğrulama olmadan girdiği her şeyi körü körüne yansıtıyor" ve bu da dolandırıcıların yararlandığı bir zayıflık yaratıyor, Malwarebytes'tan Pieter Arntz Hackread.com ile paylaştığı raporda açıkladı.

Bir kurban sahte numarayı aradığında, dolandırıcılar şirket temsilcisi gibi davranır. Amaçları kişisel bilgileri, kredi kartı bilgilerini almak veya hatta kurbanın bilgisayarına uzaktan erişim sağlamaktır. Bank of America veya PayPal gibi bir finans şirketiyse, dolandırıcılar banka hesaplarını boşaltmayı amaçlar.

Malwarebytes Browser Guard, bu dolandırıcılıkları yakalamada etkili olduğunu kanıtladı ve Search Hijacking Detected uyarısını görüntüleyerek yetkisiz değişikliklerin gerçekleştiğini açıkladı. Ancak, bazı örneklerin fark edilmesi daha zordur, örneğin Apple'ın destek sayfasında sahte numara, hiçbir arama eşleşmesi bulunamadığını belirten bir mesajla birlikte görünerek kullanıcıları görüntülenen numarayı aramaya teşvik eder.

Mağdur olmamak için, bir telefon numarası doğrudan web adresi çubuğunda görünüyorsa veya Hemen Ara veya Acil Destek gibi arama terimleri orada görünüyorsa her zaman şüpheci olun. URL'de telefon numaralarıyla karıştırılmış birçok garip karaktere (%20 veya %2B gibi) dikkat edin. Bir web sitesi siz bir şey yazmadan önce bir arama sonucu gösteriyorsa, bu başka bir uyarı işaretidir. Hesap askıya alındı ​​gibi acil bir dil de alarmı çalmalıdır.

Ayrıca, herhangi bir destek numarasını aramadan önce, sosyal medya sayfaları gibi güvenilir bir kaynaktan resmi iletişim bilgilerini her zaman arayın ve bulduğunuz numarayla karşılaştırın. Eşleşmiyorlarsa, daha fazla araştırma yapın. Son olarak, bir arama sırasında sorununuzla ilgisi olmayan kişisel veya bankacılık bilgileriniz istenirse, hemen telefonu kapatın.