Podvodníci majú nový trik, ako ťa obrať o peniaze! Pozor na tieto falošné reklamy, hlavne na mobile. Naletieť môže ktokoľvek!
Bezpečnostní experti varujú pred novým podvodom, ktorý zneužíva Google reklamy a PayPal odkazy. Podvodníci sa vydávajú za technickú podporu a lákajú obete na falošné stránky.
Bezpečnostní analytici upozorňujú na novú podvodnú kampaň, ktorá cieli na PayPal zákazníkov. Vyznačuje sa presvedčivými reklamami a dobre navrhnutými podvodnými stránkami.
V tomto prípade podvodníci zneužívajú infraštruktúru PayPalu a Googlu súčasne. Ich cieľom je presvedčiť užívateľov, aby zavolali na technickú podporu, ktorú ale nespravuje priamo spoločnosť, ale podvodník. Analytici varujú, že nový podvod je obzvlášť nebezpečný na mobilných zariadeniach, kvôli menšej obrazovke a vyššej pravdepodobnosti, že užívateľ nemá nainštalovaný bezpečnostný softvér.
Počas podvodu sa môžeš stretnúť s dôveryhodne vyzerajúcimi Google reklamami a PayPal platobnými odkazmi, informujú analytici z Malwarebytes.
“Podvodníci vytvárajú falošné reklamy, v rámci ktorých sa snažia napodobniť PayPal z rôznych reklamných účtov, ktoré mohli byť hacknuté v minulosti. Reklama zobrazuje oficiálnu stránku PayPalu, no pritom je kompletne podvodná,” varujú analytici.
Pozor na tieto stránky
Kampaň podvodníkom dovolila slabina v rámci podmienok cieľových stránok, ktoré sú známe aj ako finálne URL. Táto slabina dovoľuje komukoľvek vydávať sa za populárnu stránku, pokým cieľová stránka a zobrazená URL zdieľajú rovnakú doménu. Podvodníci zároveň zneužívajú aj “no-code chceckout” funkciu, ktorá poskytuje obchodníkom jednoduchú a bezpečnú možnosť platieb.
“Malé podniky, ktoré chcú prijímať platby online alebo osobne, si môžu nastaviť platobné odkazy, tlačidlá či QR kódy na prijatie platby na stránke. Majiteľ podniku nepotrebuje vývojára ani znalosť programovania na prijatie platieb,” vysvetľujú bezpečnostní analytici.
V podstate podvodník zneužije túto funkciu na vytvorenie podvodného platobného odkazu. Následne môžu stránku prispôsobiť pridaním rôznych polí s textom. Napríklad v útokoch častokrát uvádzajú falošné telefónne číslo ako “PayPal podporu”. Ako sme už spomenuli, smartfóny sú najlepším zariadením, na ktorom môže podvod prebehnúť. Smartfóny majú menšie obrazovky, no podvodníkom nahráva aj to, ako sa falošné stránky na mobilných zariadeniach ukážu.
Neprehliadni
Kvôli menšej obrazovke musí užívateľ prescrollovať cez reklamné príspevky a AI Overview výsledky, aby sa dostal k organickým a v tomto prípade aj legitímnym vyhľadávacím výsledkom. Veľkosť obrazovky však hrá aj úlohu v tom, keď užívateľ klikne na podvodnú reklamu a skontroluje adresu. V tomto prípade vidí len “paypal.com”.
Bezpečnostní experti nezavolali na falošné číslo, no predpokladajú, že to prebieha ako väčšina podvodov s technickou podporou. Obeť na číslo zavolá, hacker sa predstaví ako pracovník PayPalu a následne sa pokúsi od obete získať osobné údaje a možno aj platobné údaje.
Podvody sa stále objavujú
Podvodníci vydávajúci sa za technickú podporu sú spravidla mimoriadne presvedčiví a len tak sa nevzdajú. Pri tých sofistikovanejších podvodoch majú dokonca znalosti o interných systémoch, predstavia sa reálnym menom alebo zavolajú zo skutočného čísla, cez metódu, ktorá sa nazýva spoofing. V prípade PayPal falošnej technickej podpory je pravdepodobnejšie, že podvodníci idú po peniazoch užívateľov, no nevylučuje sa ani to, že sa pokúsia do tvojho zariadenia nainštalovať malvér.
“Pozorovali sme, aké jednoduché je vytvoriť falošnú reklamu, ktorá imituje oficiálnu značku, pokiaľ je cieľová stránka na rovnakej doméne ako URL reklamy. Zvyšok podvodu je už potom len otázkou kreativity na strane podvodníkov, ktorí chcú, aby sa ich podvod dostal čo najďalej,” informujú analytici.
Bezpečnostní experti radia, že keď niečo vyhľadávaš, lepšie je prejsť cez reklamné príspevky a hľadať v organických výsledkoch vyhľadávania. Tento PayPal podvod totiž nie je jediným, ktorý zneužíva možnosť zaplatenia si reklamy. Zároveň existujú antivírové programy, ktoré dokážu zablokovať buď podvodné reklamy alebo podvodné odkazy.
Bezpečnostní analytici už informovali Google a PayPal, ktorí staršie falošné reklamy stiahli. Zároveň ale upozornili, že stále sa objavujú nové reklamy, ktoré využívajú rovnaký trik a klamú tým užívateľov aj naďalej.
Komentáre