Pratite nas preko RSS-aPrevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a
Vesti, 20.06.2025, 14:00 PM
Sajber kriminalci stalno pronalaze nove načine da prevare ljude, čak i na zvaničnim veb sajtovima velikih kompanija. Direktor istraživanja Malwarebytes-a, Žerom Segura, otkrio je široko rasprostranjenu prevaru - lažne brojeve telefona za korisničku podršku ubačene na legitimne stranice za pomoć poznatih brendova.
Ova prevara viđena je na veb sajtovima kompanija kao što su HP, Apple, Netflix, PayPal, Microsoft, Facebook i Bank of America.
Prevara obično počinje oglasom na Google-u, koji usmerava korisnike na veb sajt kompanije. Umesto da prave lažni veb sajt, prevaranti koriste tehniku koja se naziva „search parameter injection“. To znači da kreiraju posebnu, zlonamernu veb adresu koja ugrađuje njihov lažni broj telefona u funkciju pretrage pravog veb sajta. Kada korisnik klikne na takav rezultat pretrage, stiže na stvarnu stranicu za podršku brenda. Veb adresa u pregledaču će prikazati legitimni sajt, pa neće biti razloga za uzbunu.
Međutim, lažni broj telefona prevaranata se pojavljuje u onome što izgleda kao zvanični rezultat pretrage na samoj stranici.
Kada žrtva pozove lažni broj, prevaranti se pretvaraju da su predstavnici kompanije. Njihov cilj je da dobiju lične podatke, podatke o kreditnoj kartici ili čak daljinski pristup računaru žrtve. Ako je u pitanju finansijska kompanija poput Bank of America ili PayPal-a, prevaranti će pokušati da isprazne bankovne račune.
Neke slučajeve je teže uočiti: na primer, na Apple-ovoj stranici za podršku, lažni broj se pojavljuje pored poruke u kojoj se navodi da nisu pronađeni rezultati pretrage, a korisnici se pozivaju da pozovu prikazani broj.
Da ne biste postali žrtva ovakve prevare, uvek budite sumnjičavi ako se broj telefona pojavljuje direktno u traci za veb adresu ili ako su tamo vidljivi termini za pretragu poput „Pozovite odmah“ ili „Hitna podrška“. Pazite na mnoge čudne znakove (kao što su %20 ili %2B) pomešane sa brojevima telefona u URL-u. Ako veb sajt prikaže rezultat pretrage pre nego što uopšte bilo šta otkucate, to je još jedan znak upozorenja. Svaka formulacija poput „Nalog suspendovan“ takođe bi trebalo da vas upozori.
Pre nego što pozovete bilo koji broj za podršku, uvek potražite zvanične kontakt podatke iz pouzdanog izvora, kao što su stranice na društvenim mrežama, i uporedite ih sa brojem koji ste pronašli. Ako se ne podudaraju, istražite dalje. Ako vas tokom poziva pitaju za lične ili bankovne podatke koji nisu povezani sa vašim problemom, odmah prekinite vezu.
Foto: Petr Macháček | Unsplash
Izdvojeno
Nova era sajber kriminala: ransomware u oblaku
Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima
Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare
Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Ahilova peta menadžera lozinki - ugroženi milioni korisnika
Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje
Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima
Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u cilj... Dalje
Pratite nas
Nagrade
Prijatelji
