Prevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a

Vesti, 20.06.2025, 14:00 PM

Sajber kriminalci stalno pronalaze nove načine da prevare ljude, čak i na zvaničnim veb sajtovima velikih kompanija. Direktor istraživanja Malwarebytes-a, Žerom Segura, otkrio je široko rasprostranjenu prevaru - lažne brojeve telefona za korisničku podršku ubačene na legitimne stranice za pomoć poznatih brendova.

Ova prevara viđena je na veb sajtovima kompanija kao što su HP, Apple, Netflix, PayPal, Microsoft, Facebook i Bank of America.

Prevara obično počinje oglasom na Google-u, koji usmerava korisnike na veb sajt kompanije. Umesto da prave lažni veb sajt, prevaranti koriste tehniku koja se naziva „search parameter injection“. To znači da kreiraju posebnu, zlonamernu veb adresu koja ugrađuje njihov lažni broj telefona u funkciju pretrage pravog veb sajta. Kada korisnik klikne na takav rezultat pretrage, stiže na stvarnu stranicu za podršku brenda. Veb adresa u pregledaču će prikazati legitimni sajt, pa neće biti razloga za uzbunu.

Međutim, lažni broj telefona prevaranata se pojavljuje u onome što izgleda kao zvanični rezultat pretrage na samoj stranici.

Kada žrtva pozove lažni broj, prevaranti se pretvaraju da su predstavnici kompanije. Njihov cilj je da dobiju lične podatke, podatke o kreditnoj kartici ili čak daljinski pristup računaru žrtve. Ako je u pitanju finansijska kompanija poput Bank of America ili PayPal-a, prevaranti će pokušati da isprazne bankovne račune.

Neke slučajeve je teže uočiti: na primer, na Apple-ovoj stranici za podršku, lažni broj se pojavljuje pored poruke u kojoj se navodi da nisu pronađeni rezultati pretrage, a korisnici se pozivaju da pozovu prikazani broj.

Da ne biste postali žrtva ovakve prevare, uvek budite sumnjičavi ako se broj telefona pojavljuje direktno u traci za veb adresu ili ako su tamo vidljivi termini za pretragu poput „Pozovite odmah“ ili „Hitna podrška“. Pazite na mnoge čudne znakove (kao što su %20 ili %2B) pomešane sa brojevima telefona u URL-u. Ako veb sajt prikaže rezultat pretrage pre nego što uopšte bilo šta otkucate, to je još jedan znak upozorenja. Svaka formulacija poput „Nalog suspendovan“ takođe bi trebalo da vas upozori.

Pre nego što pozovete bilo koji broj za podršku, uvek potražite zvanične kontakt podatke iz pouzdanog izvora, kao što su stranice na društvenim mrežama, i uporedite ih sa brojem koji ste pronašli. Ako se ne podudaraju, istražite dalje. Ako vas tokom poziva pitaju za lične ili bankovne podatke koji nisu povezani sa vašim problemom, odmah prekinite vezu.

Foto: Petr Macháček | Unsplash