Adalah masuk akal untuk berasumsi bahwa jika Anda mencapai bantuan teknis dari situs web bantuan yang sah, Anda akan berbicara dengan perwakilan layanan pelanggan yang sebenarnya. Namun, scammers sedang membajak halaman yang termasuk dalam perusahaan seperti Netflix, PayPal dan Apple dengan tujuan mencuri data Anda atau mendapatkan akses jarak jauh ke perangkat Anda.
Laboratorium Malwarbites terdeteksi Skandal dukungan teknologi yang menggunakan URL korup untuk menanamkan nomor telepon palsu dalam pencarian situs yang valid. Inilah cara mengidentifikasi dan menghindari korban serangan ini.
Bagaimana scammers membajak halaman dukungan pelanggan
Skandal ini dimulai dengan banyak orang dengan iklan yang disponsori di Google. Jika Anda mencari nomor telepon dukungan teknis perusahaan, Anda akan melihat sejumlah hasil (palsu) di dekat bagian atas halaman. Seringkali, mengklik tautan ini akan membawa Anda ke situs web phishing palsu yang dapat Anda periksa URL, tetapi dalam beberapa kasus Anda akan turun halaman dukungan yang valid dengan sedikit keraguan.
Namun, nomor yang ditampilkan bisa curang dan jika Anda menelepon, Anda akan mencapai scammers daripada dukungan teknologi. Jenis serangan ini memungkinkan penjahat dunia maya untuk menanamkan nomor telepon di situs murni, di mana mereka muncul secara khusus. Setelah di telepon, scammers akan meminta kredensial login, informasi akun keuangan atau bahkan akses jarak jauh ke perangkat Anda.
Karena URL valid dan format halaman otentik, Anda tidak berpikir dua kali untuk menelepon nomor tersebut. Situs Malwarbites telah menemukan serangan ini, termasuk Netflix, PayPal, Apple, Microsoft, Facebook, Bank of America dan HP.
Menurut Anda, bagaimana sejauh ini?
Bendera merah untuk situs dukungan teknis yang dibajak
Sekarang setelah Anda tahu bahwa skandal ini dimungkinkan, ada beberapa tanda untuk dilihat. Pertama periksa bilah alamat browser Anda. Banyak karakter yang dikodekan ( %20 atau %2B) dan/atau URL memiliki nomor telepon dengan teks seperti “hubungi sekarang” atau “dukungan darurat”. Jika situs web menunjukkan temuan pencarian dan Anda tidak memasukkan suara bilah pencarian di bilah pencarian online, itu mungkin skandal. Seperti biasa, bahasa apa pun yang tampaknya mendesak harus dinaikkan.
Sayangnya, scammers bukan satu -satunya cara untuk menyamarkan perusahaan yang sah. Dengan spoofing panggilan, panggilan palsu dapat hadir dari nomor nyata dan akrab, jadi jika Anda mendapat panggilan dari “dukungan teknis” dan nomor Google, itu akan muncul sebagai jalur dukungan dari perusahaan yang sebenarnya. Jika ada sesuatu yang tampak – ada perasaan naluri atau kerah yang meminta informasi pribadi atau meminta akses ke perangkat Anda
Untuk menghindari hal ini, temukan nomor telepon perusahaan dengan menavigasi langsung ke beranda atau memeriksa saluran media sosial resmi. Anda juga dapat menemukan informasi kontak dari agensi atau dengan masuk ke akun Anda. Jangan mengandalkan hasil pencarian.