Siber suçlular, büyük şirketlerin resmi web sitelerinde bile insanları kandırmanın akıllıca yeni yollarını buluyor. Malwarebytes Araştırma Kıdemli Direktörü Jérôme Segura, müşteri desteği için sahte telefon numaralarının doğrudan tanınmış markaların meşru yardım sayfalarına eklendiği yaygın bir aldatmaca belirledi.
Bu hile şöyle görülen şirketleri etkiledi:
- HP
- Elma
- Netflix
- Paypal
- Microsoft
- Bank of America
Arama parametresi enjeksiyonu nasıl çalışır
Scam genellikle kullanıcıları gerçek şirket web sitesine yönlendiren Google’da sponsorlu bir reklamla başlar. Bu dolandırıcıların sahte bir web sitesi oluşturmak yerine arama parametresi enjeksiyon saldırısı adı verilen akıllı bir teknik kullandığını belirtmek gerekir.
Bu, aldatmaca telefon numaralarını gerçek web sitesinin arama işlevine yerleştiren özel, kötü niyetli bir web adresi oluşturdukları anlamına gelir. Bir kullanıcı zehirli bir arama sonucunu tıkladığında, markanın gerçek destek sayfasına iner. Tarayıcılarındaki web adresi, alarm için hiçbir neden vermeyen meşru siteyi gösterecektir.
Ancak, dolandırıcının sahte telefon numarası, sayfanın kendisinde resmi bir arama sonucuna benzeyen belirgin bir şekilde görünür. Örneğin, Netflix’te, sitenin arama işlevi “kullanıcıların arama sorgusu parametresine uygun bir sanitizasyon veya doğrulama olmadan körü körüne yansıtıyor”, dolandırıcıların istismarını zayıflatan Malwarebytes ‘Pieter Arntz, hackread.com ile paylaşılan raporda açıkladı.
Bir kurban sahte numarayı çağırdığında, dolandırıcılar şirket temsilcisi gibi davranır. Amaçları kişisel bilgileri, kredi kartı bilgilerini almak ve hatta kurbanın bilgisayarına uzaktan erişim elde etmektir. Bank of America veya PayPal gibi bir finansal şirketse, dolandırıcılar banka hesaplarını boşaltmayı amaçlıyor.
Malwarebytes tarayıcı koruması, bu dolandırıcılıkları yakalamada etkili olduğunu, algılanan arama kaçırma hakkında bir uyarı sergilediğini ve yetkisiz değişikliklerin meydana geldiğini açıkladı. Bununla birlikte, Apple’ın destek sayfasında, sahte numara, hiçbir arama eşleşmesi bulunmadığını belirten bir mesajın yanında görünen ve kullanıcıları görüntülenen numarayı aramaya çağıran bazı örneklerin tespit edilmesi daha zordur.
Güvende kalın: Kırmızı bayrakları tespit etmek
Kurban düşmesini önlemek için, doğrudan Web adres çubuğunda bir telefon numarası görünürse veya şimdi arama veya acil destek gibi arama terimleri görünürse her zaman şüpheli olun. URL’deki telefon numaralarıyla karıştırılmış birçok garip karaktere ( %20 veya %2B gibi) dikkat edin. Bir web sitesi bir şey yazmadan önce bir arama sonucu gösterirse, bu başka bir uyarı işaretidir. Askıya alınan hesap gibi acil dil de alarm vermelidir.
Ayrıca, herhangi bir destek numarasını aramadan önce, her zaman sosyal medya sayfaları gibi güvenilir bir kaynaktan resmi iletişim bilgilerini arayın ve bulduğunuz numarayla karşılaştırın. Eşleşmezlerse, daha fazla araştırın. Son olarak, bir çağrı sırasında, sorununuzla ilgisi olmayan kişisel veya bankacılık detayları istenirse, hemen telefonu kapatın.