>>> Novo golpe pode enganar até quem sabe navegar na web

Captura de tela do site de suporte da Apple exibindo um aviso do plugin "Malwarebytes Browser Guard" no canto superior direito com a mensagem "Search Hijacking Detected". O alerta informa sobre alterações não autorizadas nos resultados de busca, sugerindo tentativa de golpe por sobreposição de número de telefone. Abaixo, aparece a mensagem "Your search returned no matches" e instruções para revisar os termos da busca. Também há uma seção com ícone de balões de fala e o texto "Get help from Apple users around the world", seguida do link "Visit Communities".

Digamos que o seu computador Apple está com problema e você decidiu pesquisar o SAC na web. Abre o Google, coloca as palavras-chave e clica no primeiro resultado – um anúncio. Ali está o site oficial da Apple, domínio correto, tudo bonitinho, com um número de chamada gratuita. Só tem um problema: o telefone em questão é falso, introduzido por golpistas que estão esperando a sua ligação.

Os especialistas em cibersegurança do Malwarebytes Labs revelaram essa nova técnica, que imediatamente ganhou a atenção de quem está acostumado com a web e toma todos os cuidados para se proteger. Mesmo assim, pessoas como você e eu estariam em risco caso mais fraudadores utilizassem o método.

Nós citamos a Apple no início deste texto, mas a mesma situação se repete com o Bank of America, Netflix, Microsoft ou HP.

Captura de tela do site de suporte da HP exibindo um aviso do plugin "Malwarebytes Browser Guard" no canto superior direito com a mensagem "Search Hijacking Detected". O alerta informa sobre alterações não autorizadas nos resultados de busca, sugerindo que um golpista pode estar tentando enganar o usuário ao sobrepor um número de telefone em um site confiável. Abaixo, aparece a frase "4 Results for Call on 1-877-351-5249 for 24/7..." em destaque, seguida de um botão "Sort & Filter" e imagens de produtos, incluindo um dispositivo eletrônico preto e um banner com ícone de fone de ouvido e o texto "Meet your on-call, personal IT expert".

De acordo com os responsáveis pela descoberta, os golpistas se utilizam de uma forma de injeção de conteúdo. Eles compram publicidade em buscadores e colocam um endereço com parâmetros adicionais que, quando lidos pelo navegador, resultam numa página com modificações importantes, que podem fazer toda a diferença no momento em que o consumidor decide telefonar para o número ali exposto.

Um olhar ainda mais atento nos revela que os vigaristas manipulam a URL para exibir informações em campos interativos, como a busca integrada ao site oficial da empresa alvo da malandragem.

O laboratório de segurança digital aproveita a descoberta para promover o próprio antivírus, que tem a capacidade de detectar o que eles classificam como “sequestro da busca”.

Seria bem-vindo, no entanto, se o Google, Bing e outros sites de pesquisa na web adotassem mecanismos contra anúncios publicitários que exploram técnicas assim.

O Malwarebytes traz uma série de recomendações, dentre as quais destacamos:

  • A presença do número de telefone na URL
  • O endereço com muitos parâmetros como %20 (espaço) ou %2B (sinal de mais), o que é mais difícil de perceber quando estamos no smartphone
  • Texto que passa senso de urgência

Com informações de Malwarebytes e Ars Technica

Compartilhe nas redes:

Posts Relacionados

Clique no banner ou use nosso código centraltechgaming nas suas compras no InstantGaming

Siga nas Redes Sociais
Últimas Postagens
JOGAMOS!
JOGAMOS! Star Overdrive (PS5)

JOGAMOS! Star Overdrive (PS5)

CONFIRA O REVIEW

Quer ser parceiro ou ter seu jogo divulgado? Envie e-mail para: contato@centraltechgaming.com.br

Parcerias:

  • contato@centraltechgaming.com.br
Icon-facebook Instagram