В современном мире киберпреступники становятся всё изощрённее. Новый день — новое мошенничество. Эксперты компании Malwarebytes сообщили о новой, гениальной по своей задумке схеме обмана, которая успешно вводит в заблуждение даже самых осторожных пользователей интернета.
Суть схемы в том, что мошенники размещают рекламу в Google, которая выглядит абсолютно легитимно, направляет пользователей на официальные сайты известных компаний, таких как Microsoft, Apple, HP, PayPal, Netflix, а также банков и других популярных сервисов. На первый взгляд, кажется, что всё безопасно — ссылка в объявлении ведёт на правильный домен, адресная строка браузера тоже не вызывает подозрений. Но злоумышленники нашли способ обойти даже эти привычные меры предосторожности.
Как работает новая схема
Неизвестные «актеры» закупают рекламу Google Ads, которая появляется в верхней части страницы результатов поиска. Когда пользователь вводит, к примеру, запрос «служба поддержки Microsoft», он видит среди первых результатов рекламное объявление с правильным адресом сайта — например, microsoft.com. Однако именно здесь кроется подвох.
Хотя Google в своих объявлениях отображает только домен сайта, за кулисами к ссылке добавляются специальные параметры URL. Эти параметры — невидимая часть адреса, которая начинается после знака вопроса (?) и содержит дополнительную информацию, влияющую на поведение сайта.
Когда пользователь нажимает на объявление, он действительно попадает на официальный сайт компании. Однако благодаря внедрённым параметрам злоумышленники подменяют содержимое страницы: на сайте отображается фальшивый номер телефона «службы поддержки» или «банковской горячей линии». Пользователь, не подозревая о подвохе, набирает номер, думая, что связывается с настоящим сотрудником компании.
На другом конце провода его уже ждут мошенники.
Почему это опасно даже для осторожных пользователей
Большинство пользователей уже привыкли проверять домен сайта перед тем, как ввести личные данные или позвонить по указанному номеру. В этой схеме мошенничества домен действительно настоящий, что делает обман особенно коварным.
Важный момент: параметры URL не отображаются в самом рекламном объявлении Google, поэтому у пользователя нет очевидных причин подозревать неладное. Более того, сам сайт зачастую не способен автоматически отследить, что страница была открыта с «вредоносными» параметрами.
Таким образом, даже самые осторожные интернет-пользователи могут стать жертвой мошенников, если нажмут на объявление и увидят на сайте подменённый номер телефона.
Чем это грозит
Когда пользователь звонит по поддельному номеру, его соединяют с человеком, который выдаёт себя за представителя компании или службы поддержки. Этот псевдоспециалист может:
- Обманом заставить пользователя сообщить персональные данные, включая логины, пароли и номера банковских карт;
- Попросить установить вредоносное программное обеспечение или предоставить удалённый доступ к компьютеру;
- Получить доступ к онлайн-банкингу или другим чувствительным сервисам;
- В случае банковских мошенников — попытаться напрямую опустошить банковский счёт жертвы.
Особенно активны в таких схемах злоумышленники, представляющиеся сотрудниками крупных финансовых организаций, включая Bank of America, Chase, Wells Fargo, а также популярных IT-компаний и сервисов потокового видео.
Почему эта схема столь эффективна
Такая атака объединяет в себе сразу несколько элементов социальной инженерии и технических уловок:
- Пользователь видит официальный сайт, что создаёт ощущение безопасности;
- Номер телефона встроен непосредственно на страницу, что воспринимается как надёжный источник;
- Адресная строка браузера не вызывает подозрений;
- В объявлении Google нет признаков вмешательства;
- Люди привыкли доверять информации, размещённой непосредственно на сайте.
В результате даже те, кто обычно с подозрением относится к подозрительным письмам или неизвестным звонкам, могут попасть в ловушку.
Как обезопасить себя
Эксперты Malwarebytes рекомендуют несколько простых, но эффективных способов защиты:
- По возможности избегайте переходов по рекламным объявлениям, особенно если ищете контактные данные компаний или служб поддержки.
- Предпочитайте ссылки из органических (не рекламных) результатов поиска.
- Если уже перешли на сайт, всегда дополнительно проверяйте контактную информацию — например, сравните номер телефона с официальным, указанным на странице «Контакты» или в приложении компании.
- Помните, что у большинства крупных компаний настоящая поддержка никогда не попросит вас сообщать пароли, данные банковских карт или устанавливать подозрительное ПО.
- Используйте антивирусные решения и браузерные расширения, которые помогают блокировать вредоносные сайты и подозрительную рекламу.
Что делать, если вы уже стали жертвой
Если вы подозреваете, что по ошибке сообщили личные данные мошенникам или предоставили доступ к компьютеру:
- Немедленно свяжитесь с настоящей службой поддержки компании;
- Заблокируйте карты и смените пароли к учетным записям;
- Проведите полное сканирование устройства с помощью антивируса;
- Обратитесь в полицию или к специалистам по кибербезопасности.
Вывод
Эта новая схема мошенничества наглядно демонстрирует, насколько изобретательными становятся киберпреступники. Даже тщательно проверяя адрес сайта, пользователь может стать жертвой подмены информации.
Единственный действительно эффективный способ защититься — критически относиться к любой информации, особенно если речь идёт о финансовых операциях или предоставлении доступа к устройствам. Будьте бдительны, не доверяйте первым попавшимся номерам телефонов, даже если они указаны на сайте с настоящим доменом. И помните: осторожность — лучшая защита.