Un nou tip de fraudă cibernetică pune în pericol utilizatorii care caută suport online pentru servicii populare precum Netflix, Microsoft, Apple sau PayPal. Conform unei investigații realizate de compania de securitate Malwarebytes și publicată de The Register, escrocii folosesc reclame sponsorizate în rezultatele Google pentru a manipula paginile oficiale ale unor branduri cunoscute.

Atacul, cunoscut în mediul cibernetic sub denumirea de „search poisoning” (otrăvirea rezultatelor de căutare), presupune achiziționarea de anunțuri Google care, la prima vedere, par legitime. În realitate, aceste reclame direcționează utilizatorii către pagini autentice ale companiilor, dar modificate subtil pentru a include numere de telefon controlate de atacatori.

Cum funcționează escrocheria: pagina reală, dar cu un element fals

Escrocii exploatează o vulnerabilitate prezentă în modul în care unele site-uri gestionează parametrii de căutare din URL.

În momentul în care un utilizator caută, de exemplu, „Netflix suport 24/7” pe Google, este posibil ca printre primele rezultate să se afle un anunț sponsorizat care duce aparent către pagina oficială de suport Netflix.

După accesare, utilizatorul este redirecționat către domeniul real (de exemplu, netflix.com), dar în interfața motorului intern de căutare al site-ului este deja afișat un număr de telefon fals – inserat automat prin URL. Astfel, pagina pare complet legitimă, însă acel număr este de fapt administrat de infractori.

Potrivit Malwarebytes, acest atac este posibil din cauza lipsei de validare a parametrilor introduși în interfața de căutare a site-urilor. Această breșă permite escrocilor să insereze conținut malițios în pagini reale, fără a genera alerte din partea browserului sau a sistemelor de securitate precum Google Safe Browsing sau antivirusuri comerciale.

Ce se întâmplă dacă suni la acel număr

Odată ce victima sună la numărul afișat, escrocii pretind că sunt reprezentanți ai companiei și încep să solicite informații sensibile: nume complet, date de autentificare, acces de la distanță la computer sau chiar detalii bancare.

Conform cercetătorilor, acest prim pas este doar începutul. După obținerea accesului sau a datelor, atacatorii pot:

• Intra în conturile online ale victimei;

• Fura parole, coduri de autentificare și date financiare;

• Instala aplicații malițioase pentru monitorizarea activității;

• Crea pagube extinse prin escrocherii suplimentare.

Companiile afectate: de la Netflix la Bank of America

Printre companiile ale căror site-uri pot fi exploatate prin această tehnică se numără: Netflix, Apple, Microsoft, Facebook, HP, PayPal, Bank of America.

Paginile acestor companii sunt vizitate zilnic de milioane de utilizatori, ceea ce face ca această metodă să fie deosebit de eficientă și periculoasă. În prezent, nu există cifre oficiale privind numărul victimelor, iar companiile implicate nu au emis deocamdată poziții publice pe marginea incidentelor.

Indicatori de risc: cum recunoști un atac de acest tip

Malwarebytes atrage atenția asupra unor semne clare care pot ajuta utilizatorii să detecteze astfel de înșelătorii:

• Numere de telefon afișate în bara de căutare a site-ului, fără ca tu să fi introdus ceva;

• Adrese URL care conțin termeni dubioși precum „call now”, „emergency support”, sau simboluri neobișnuite (de exemplu, „%20” pentru spațiu, „%2B” pentru +);

• Pagina pare autentică, dar oferă un singur canal de contact – telefonic, insistând pe apeluri urgente.

Recomandări de protecție

Specialiștii în securitate recomandă prudență maximă atunci când folosești motoarele de căutare pentru a accesa suport tehnic. Iată câteva măsuri concrete:

• Accesează site-urile companiilor direct, tastând adresa completă în bara browserului, nu prin reclame sau rezultate sponsorizate;

• Evită să suni la numere necunoscute afișate în interfața căutărilor interne de pe site-urile mari;

• Nu oferi niciodată informații sensibile prin telefon, cum ar fi parole, date bancare, coduri PIN sau numere de card;

• Verifică URL-ul atent și raportează anomaliile către compania vizată și către Google (prin funcția „Ad Feedback”).