Podvodníci skúšajú nový trik, ktorý sa snažia prepašovať priamo na oficiálne a legitímne webové stránky. Podvod je o to zákernejší, pretože používateľ je na bezpečnom webe, a preto si nemusí všimnúť, že niečo nie je v poriadku.
Ako uvádza portál TechRadar, podvodníci začali na legitímne webové stránky vkladať svoje telefónne čísla. Tieto čísla sa tvária, že smerujú na technickú podporu webu. V skutočnosti ale smerujú k podvodníkom.
Podvodníci zašli ešte ďalej
Podľa odborníkov na kybernetickú bezpečnosť by ste mali byť opatrní, ak chcete kontaktovať technickú podporu alebo zákaznícku linku. V ohrození sú veľké technologické spoločnosti, ako napríklad Apple, PayPal alebo Netflix. Všetky vymenované vo veľkom používajú aj Slováci, a preto je opatrnosť na mieste.
Odborníci hovoria, že údaje používateľov sú v ohrození, pretože podvod je naozaj premyslený. Podvodník dokáže obísť bežné bezpečnostné kontroly, ako je overenie webovej adresy používateľom. A hoci ste na oficiálnom webe, podvodník sem mohol vložiť záškodnícke telefónne číslo. Ak naň zavoláte, ste v možných problémoch.
Kupujú si reklamy
Ako objasnil portál TechRadar, podvodníci si kupujú reklamné kampane v online priestore a aj takýmto spôsobom sa vydávajú za veľké a známe značky. Obzvlášť je v ohrození takzvaná hotline, čiže horúca linka, ktorú používateľ spravidla kontaktuje vtedy, ak má nejaký problém alebo potrebuje radu.
Stačí, že kliknete na reklamu, ktorú vám zobrazí vyhľadávač Google, a mali by ste sa ocitnúť na oficiálnom webe. Háčikom je však to, že podvodníci používajú škodlivé parametre URL na úpravu obsahu zobrazeného na stránke. Ako sme už naznačili, napríklad zobrazujú falošné telefónne čísla v sekciách podpory. A nakoľko prehliadač zobrazuje v adresnom riadku legitímnu webovú adresu, používateľ netuší, že môže ísť o podvod.
Cielia na veľkých hráčov na trhu
Odborníci z Malwarebytes opisujú tento útok ako útok so vstrekovaním parametrov vyhľadávania, prípadne ako zraniteľnosť s odrazeným vstupom. „Po zavolaní na číslo sa podvodníci vydávajú za značku s cieľom prinútiť obeť, aby im poskytla osobné údaje alebo údaje o karte, alebo im dokonca umožnila vzdialený prístup k počítaču,“ uviedli odborníci na kybernetickú bezpečnosť.
Medzi ďalšie postihnuté webové stránky patria HP, Microsoft, Facebook a Bank of America. Malwarebytes preto používateľov nabáda, aby sa vyhýbali falošným linkám technickej podpory. Mali by ste si skontrolovať, či je telefónne číslo vložené do adresy URL. Ak áno, takmer určite je škodlivé. Podozrivé sú podľa nich aj nezvyčajné znaky v adrese.
Odborníci záverom odporúčajú, že ak potrebujete technickú podporu, ideálne je prejsť na oficiálnu doménu najvyššej úrovne. Napríklad v prípade spoločnosti Apple to bude www.apple.com a potom v rámci webu nájsť kontakt na technickú podporu. Netreba dôverovať vyhľadávaču, pretože ten vám môže zobraziť falošnú technickú podporu, ktorá však pôsobí ako legitímna.
Toto nie je jediný podvod, o ktorom sme vás v týchto dňoch informovali. Slovenskom sa aktuálne šíria aj podvodné listy, ktoré končia v poštových schránkach občanov i firiem. Viac o tejto téme sa dozviete v samostatnom článku.
