Пошук техпідтримки в Google може привести до небезпечної пастки: навіть якщо ви натиснули на посилання офіційного сайту, номер телефону на сторінці може бути фальшивим. Під роздачу потрапили офіційні сайти великих IT-компаній.
Пошук техпідтримки в Google може привести до небезпечної пастки: навіть якщо ви натиснули на посилання офіційного сайту, номер телефону на сторінці може бути фальшивим. Під роздачу потрапили офіційні сайти великих IT-компаній.
За даними Malwarebytes, шахраї навчилися вбудовувати підроблені номери підтримки в цілком справжні вебсторінки, використовуючи параметри в рекламних посиланнях Google. Коли користувач шукає, наприклад, номер підтримки Apple чи Netflix, він може натрапити на рекламне оголошення, яке веде на реальний сайт, але з підміною номера в рядку пошуку чи контенті сторінки.
Механіка проста, але небезпечна: замість створення фальшивих сайтів, зловмисники підсовують підроблений номер просто через параметри URL. Посилання веде на офіційний домен, що знижує пильність користувача, але шахрайський номер вже «вшитий» у сторінку.
Серед компаній, сайти яких атакували подібним чином, згадуються: Apple, Microsoft, Netflix, Facebook, Bank of America, PayPal, HP. Найскладніше помітити підміну саме на сайті Apple, попереджають дослідники.
Malwarebytes радить звертати увагу на такі ознаки:
Щоб уникнути цієї атаки, компанія рекомендує використовувати розширення Browser Guard, яке може виявляти та блокувати «перехоплені» пошукові запити. Також радять ніколи не довіряти телефонним номерам із рекламних оголошень і перевіряти контактну інформацію безпосередньо на сайтах компаній, без переходу з Google Ads.
Це не перший випадок, коли рекламні механізми Google використовують у шахрайських цілях. Раніше зловмисники створювали повноцінні фейкові сайти, а зараз зміщують акцент на підміну контенту вже на легітимних ресурсах. В умовах цифрової гігієни це новий рівень загрози, що вимагає більшої пильності навіть на, здавалося б, безпечних сайтах.
Раніше ми писали, як українська Software QA Engineer опублікувала перелік надійних сервісів для перевірки та дала базові поради з цифрової безпеки.
