Sursa: dnsc.ro
O nouă metodă de înșelătorie online implică afișarea unor numere de telefon false direct pe site-uri legitime precum Netflix, Microsoft, Apple, Facebook, Bank of America sau PayPal. Escrocii cumpără reclame sponsorizate pe Google care redirecționează utilizatorii către paginile oficiale de suport ale companiilor, dar folosesc o vulnerabilitate în motorul de căutare intern pentru a introduce propriul număr de telefon fals în rezultate.
Vizitatorii văd adresa reală în bara browser-ului și o pagină autentică dpdv design, ceea ce le inspiră încredere. Odată ce sună la numărul afișat, victimele sunt păcălite să ofere date personale, bancare sau chiar acces la dispozitivul lor.
Acest tip de atac, numit „search parameter injection”, profită de lipsa de filtrare a termenilor de căutare pe unele site-uri mari. O soluție de tip antivirus detectează astfel de tentative, dar utilizatorii trebuie să fie vigilenți: să nu sune la numere din reclame Google, să caute întotdeauna contactele oficiale direct pe site-ul companiei sau în comunicările anterioare, și să evite apelurile care cer date sensibile sub pretexte urgente.
