A digitális térben folyamatosan változnak a kiberbűnözők módszerei, és most egy különösen ravasz átverés került előtérbe, amely a látszólag megbízható webhelyeket veszi célba. Nem csupán hamisított weboldalakkal próbálkoznak a csalók, hanem a nagyvállalatok valódi támogatási oldalaira is beférkőznek, kihasználva a Google keresőjének népszerűségét. Ez az új megközelítés nehezebbé teszi a felhasználók számára, hogy megkülönböztessék a valódit a hamistól, hiszen a felület ismerős és hivatalosnak tűnik.
A csalás mechanizmusa: hogyan tévesztenek meg a támadók?
A Malwarebytes biztonsági cég figyelmeztetése szerint a felhasználók akkor is hamis ügyfélszolgálati telefonszámokkal találkozhatnak, ha látszólag hiteles weboldalakat látogatnak meg. A legújabb trükk lényege, hogy a támadók szponzorált Google-hirdetéseket használnak fel arra, hogy a valódi cégek ügyfélszolgálati oldalaira irányítsák a gyanútlan áldozatokat. Azonban ezekhez az URL-ekhez speciális paramétereket fűznek, amelyek megváltoztatják a weboldal keresősávjában megjelenő telefonszámot. Így a hivatalosnak tűnő felületen valójában a csalók által megadott, rosszindulatú elérhetőség jelenik meg. A látogató abban a hitben van, hogy a cég hivatalos számát látja, és ha tárcsázza azt, azonnal a csalók hálójába kerül.
Ez a manipuláció rendkívül megtévesztő, mivel a weboldal maga legitimnek tűnik, így a felhasználó gyanútlanul adhatja meg személyes vagy pénzügyi adatait, sőt, akár jelszavakat is. A támadók célja, hogy megbízható látszatot keltsenek, miközben érzékeny információkat szereznek, amelyeket aztán visszaélésre használhatnak fel. Különösen gyakori ez a jelenség olyan nagy szolgáltatók és vállalatok esetében, mint a Netflix, a PayPal, az Apple, a Microsoft, a Facebook, a Bank of America és a HP.
Az Apple oldalai a legveszélyeztetettebbek
A Malwarebytes tapasztalatai szerint az Apple ügyfélszolgálati oldalainál történő manipuláció a legnehezebben észlelhető. Itt a hamis telefonszám a keresősávban jelenik meg, mintha maga az oldal kínálná fel azt, ami még inkább megnöveli a megtévesztés hatékonyságát. Emiatt az Apple felhasználóinak különösen ébernek kell lenniük, amikor támogatási információkat keresnek online.
Védekezés és felismerés: hogyan maradjunk biztonságban?
A védekezés egyik leghatékonyabb módja, ha a felhasználók nem keresőmotorokból próbálják elérni az ügyfélszolgálatot. Ehelyett sokkal biztonságosabb, ha közvetlenül navigálnak a cég hivatalos weboldalára, és ott keresik meg a megfelelő támogatási lehetőséget. Ez minimalizálja annak esélyét, hogy szponzorált, rosszindulatú hirdetéseken keresztül egy hamis oldalra tévedjenek.
Emellett érdemes összevetni a talált telefonszámokat megbízható forrásokkal, például korábbi hivatalos e-mailekkel, a cég közösségi média profiljaival, vagy akár a Wikipédia-oldalukkal. A Malwarebytes Browser Guard böngészőbővítménye is segítséget nyújthat, mivel képes felismerni az ilyen típusú „search hijack” kísérleteket és figyelmeztetni a felhasználót.
Fontos figyelmeztető jelek lehetnek a következők:
- A webcím végén telefonfelhasználói számok megjelenése.
- Túlzottan riasztó hangvételű szövegek a weboldalon.
- Kódolt karakterek, mint például a %20, amelyek szokatlannak tűnhetnek az URL-ben.
- A keresési eredmények már azelőtt megjelennek, mielőtt a felhasználó bármit beírt volna.
Ha egy „ügyfélszolgálatos” telefonhívás során gyanúsan sok személyes vagy pénzügyi információt kér, különösen, ha ez nem kapcsolódik közvetlenül az adott problémához, a legjobb, amit tehetünk, ha azonnal megszakítjuk a hívást. A valódi technikai segítségnyújtás sosem járhat kockázattal, és az óvatosság most szó szerint a bankszámlánkat vagy akár adatainkat mentheti meg. Legyünk résen, és ne hagyjuk, hogy a csalók kihasználják a bizalmunkat!
