Online podvodníci vyvinuli nový spôsob, ako zavádzať používateľov internetu. Ich taktika spočíva v umiestňovaní vlastných telefónnych čísel priamo na legitímne a dôveryhodné webové stránky populárnych značiek či technologických spoločností. Používateľ tak nemá dôvod byť podozrievavý, keďže číslo sa nachádza na originálnom webe.
Upravený obsah na spoľahlivých stránkach
Podľa zistení portálu TechRadar útočníci upravujú legitímne stránky pomocou reklamných kampaní a manipulácie URL adries vo vyhľadávačoch. Napríklad po kliknutí na platenú reklamu Google vyhľadávača je návštevník presmerovaný na oficiálny web, avšak stránka obsahuje falošné kontaktné číslo vložené podvodníkmi. Keďže v adresnom riadku prehliadača zostáva pôvodná a správna adresa stránky, obeť nadobudne dojem, že komunikuje s autentickou technickou podporou.
Odborníci na kybernetickú bezpečnosť označujú tieto praktiky ako útoky typu „injekcia parametrov vyhľadávania“ alebo „zraniteľnosť s odrazeným vstupom“. Po tom, ako zákazník zavolá na falošné číslo, útočníci sa predstavia v mene značky, ku ktorej pôvodne smeroval jeho hovor. Ich cieľom je získať osobné informácie, platobné údaje, prípadne si dokonca vynútiť vzdialený prístup k počítaču obete.
V ohrození sú svetové technologické giganty
Aktuálne sú ohrozené weby veľkých technologických firiem, ako sú Apple, PayPal, Netflix, HP, Microsoft či Facebook. Navyše, medzi cielenými spoločnosťami sa nachádzajú aj významné finančné inštitúcie, konkrétne americká banka Bank of America. Keďže tieto firmy pôsobia na globálnom trhu, tento druh podvodu predstavuje významnú hrozbu aj pre tisíce slovenských používateľov.
Odborníci preto odporúčajú zvýšenú opatrnosť pri kontaktovaní technickej podpory. Vždy je lepšie použiť priamu domovskú stránku spoločnosti (napríklad www.apple.com) a vyhnúť sa kliknutiu na sponzorované odkazy vyhľadávačov, ktoré môžu byť manipulované.
Útočníci využívajú reklamné kampane
Reklamy zakúpené podvodníkmi v prostredí internetových vyhľadávačov sa tvária ako originálne propagačné kampane známych značiek a služieb. Použitím špecifických parametrov v URL dokážu útočníci jednoducho zmeniť obsah načítanej stránky a vložiť svoje vlastné falošné čísla zákazníckej podpory.
Bezpečnostná spoločnosť Malwarebytes odporúča používateľom pozorne sledovať, či kontaktné čísla uvedené na stránke nie sú už priamo súčasťou adresy URL či nemajú zvláštne znaky. Prítomnosť telefónneho čísla v URL je podľa odborníkov jasným znakom nebezpečného odkazu vedúceho k záškodníkom.
Zároveň zdôrazňujú, aby ľudia nepoužívali kontakty poskytované reklamami po vyhľadávaní. Bezpečné je overiť správny kontakt na technickú podporu alebo zákaznícky servis priamo na hlavnej stránke oficiálneho webu spoločnosti.
Okrem tohto spôsobu online podvodov v poslednom období Slovákom prichádzajú aj falošné fyzické listy do poštových schránok, ktoré útočia podobným spôsobom. Viac informácií o týchto prípadoch prinášame v samostatnom článku.
