Pesquisadores da empresa de cibersegurança Malwarebytes identificaram um golpe para roubar dados de clientes de empresas como Netflix, Apple e HP. Os cibercriminosos criam sites falsos de páginas de suporte das companhias e usam o espaço patrocinado do Google para colocá-los no topo da página de pesquisa, o que pode atrair as vítimas.
Os anúncios, feitos pela plataforma Google Ads, têm como alvos as pessoas que procuram por suporte 24 horas das empresas mencionadas. A URL que aparece no buscador é idêntica ao site real, mas a página conta com um número de telefone falso — ao ligarem, os golpistas exigem dados sensíveis, como o número do cartão de crédito, e aplicam o golpe.
A tentativa de fraude é mais difícil de ser detectada, visto que usa os sites oficiais das empresas e mostra o telefone fraudulento como o resultado de uma busca nas páginas de suporte.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
A Malware Bytes classifica isso como um ataque de injeção de parâmetros de pesquisa, quando golpistas geram uma URL maliciosa para incorporar o dado falso dentro do site verdadeiro.
No caso da Netflix, os pesquisadores notaram que o site tinha uma vulnerabilidade para permitir mudanças nos parâmetros de pesquisa sem validação interna, resultando na brecha para golpistas.
Como se proteger do golpe
Confira algumas dicas para evitar a fraude:
- Desconfie de termos de muita urgência nos sites, como “ligue agora” ou “suporte de emergência”;
- Evite clicar em URLs com um número de telefone;
- Caso seja necessário, faça a busca novamente e clique no link da página de suporte que não é patrocinado.
Os registros publicados pela empresa incluem números com código de área dos Estados Unidos, então não é possível afirmar que já existem tentativas do golpe em outros países, como o Brasil.
Leia também:
- Recebeu um e-mail falso que se passa pelo Google? Entenda como ocorre o golpe
- Brasil é o principal alvo de malwares bancários na América Latina; se proteja
- Aplicativo espião de celular: saiba como identificar e como desinstalar
VÍDEO: computador ou celular, quem ganha entre Windows, Android, SteamOS, iOS e Linux
Leia a matéria no Canaltech.
