ليست صفحة Apple التي تبحث عنها
“إذا عرضت [webpage] بالنسبة لوالدي ، لا أعتقد أنهم سيكونون قادرين على معرفة أن هذا مزيف ، “قال جيروم سيغورا ، محلل المخابرات الخبيثة في Malwarebytes ، في مقابلة:” كمستخدم ، إذا نقرت على هذه الروابط ، فأنت تعتقد ، “أوه ، أنا في الواقع على موقع Apple على موقع Apple ، أوصي بالاتصال بهذا الرقم.” “
يبدأ الممثلون غير المعروفين وراء عملية الاحتيال بشراء إعلانات Google التي تظهر في الجزء العلوي من نتائج البحث عن Microsoft و Apple و HP و PayPal و Netflix ومواقع أخرى. على الرغم من أن Google تعرض فقط المخطط والاسم المضيف للموقع ، يرتبط الإعلان (على سبيل المثال ، https://www.microsoft.com) ، يقوم الإعلان بإلحاق المعلمات إلى المسار إلى يمين هذا العنوان. عندما ينقر الهدف على الإعلان ، فإنه يفتح صفحة على الموقع الرسمي. المعلمات الملحقة ثم حقن أرقام الهواتف المزيفة في الصفحة التي يراها الهدف.
تم حقن رقم هاتف مزيف في صفحة ويب Microsoft.
الائتمان: malwarebytes
تم حقن رقم هاتف مزيف في صفحة ويب Microsoft.
الائتمان: malwarebytes
تم حقن رقم هاتف مزيف في صفحة ويب HP.
الائتمان: malwarebytes
تم حقن رقم هاتف مزيف في صفحة ويب HP.
الائتمان: malwarebytes
تتطلب Google إعلانات لعرض المجال الرسمي الذي ترتبط به ، لكن الشركة تسمح بإضافة المعلمات إلى حقه غير مرئي. يستفيد المحتالون من ذلك عن طريق إضافة سلاسل إلى يمين اسم المضيف. مثال:
/kb/index?page=search&q=☏☏Call%20Us%20%2B1-805-749-2108%20AppIe%20HeIpIine%2F%2F%2F%2F%2F%2F%2F&product=&doctype=¤tPage=1&includeArchived=false&locale=en_US&type=organic
لا يتم عرض المعلمات في إعلان Google ، لذلك ليس للهدف أي سبب واضح للشك في أن أي شيء غير صحيح. عند النقر فوق ، يؤدي الإعلان إلى اسم المضيف الصحيح. ومع ذلك ، فإن المعلمات الملحقة حقن رقم هاتف مزيف في صفحة الويب التي يراها الهدف. تعمل هذه التقنية على معظم المتصفحات وضد معظم مواقع الويب. كان Malwarebytes.com من بين المواقع المتأثرة حتى وقت قريب ، عندما بدأ الموقع في تصفية المعلمات الضارة.
تم حقن الرقم المزيف في صفحة ويب Apple.
الائتمان: malwarebytes
تم حقن الرقم المزيف في صفحة ويب Apple.
الائتمان: malwarebytes
“إذا كان هناك عيب أمني هنا ، فهذا عندما تقوم بتشغيل عنوان URL ، فإنه ينفذ هذا الاستعلام على موقع Apple على الويب وموقع Apple على الويب غير قادر على تحديد أن هذا ليس استعلامًا مشروعًا” ، أوضح Segura. “هذا استعلام تم تشكيله من قبل مخادع ، ولكن [the website is] غير قادر على معرفة ذلك. لذا فهم يبصقون أي استعلام لديك. “
وقال سيغورا حتى الآن ، لقد شاهد المحتالين يسيئون معاملة إعلانات Google فقط. لا يُعرف ما إذا كان يمكن إساءة استخدام الإعلانات على مواقع أخرى بطريقة مماثلة.
على الرغم من أن العديد من الأهداف ستتمكن من إدراك أن النص المحقوق مزيف ، إلا أن الحيلة قد لا تكون واضحة جدًا للأشخاص الذين يعانون من ضعف الرؤية أو التراجع المعرفي أو الذين يعبون ببساطة أو في عجلة من أمرهم. عندما يقوم شخص ما بالاتصال برقم الهاتف المحقن ، فإنه متصل بمخادع يمثل ممثلًا للشركة. يمكن للمخادعين بعد ذلك خداع المتصل إلى تسليم تفاصيل بطاقة الدفع أو السماح للوصول عن بُعد إلى جهاز الكمبيوتر الخاص بهم. يحاول المحتالون الذين يدعيون أنهم مع بنك أوف أمريكا أو باي بال الوصول إلى الحساب المالي للهدف واستنزافهم من الأموال.
يقوم Malwarebytes ‘Browser Security Product الآن بإخطار مستخدمي هذه الاحتيال. تتمثل الخطوة الوقائية الأكثر شمولية في عدم النقر على الروابط في إعلانات Google ، وبدلاً من ذلك ، عند الإمكان ، للنقر على الروابط في النتائج العضوية.
