דיגיטל וטק
הונאת ענק בגוגל: כך חיפוש תמים מפיל אתכם בפח
מחקר חדש חושף הונאת סייבר מתוחכמת שמצליחה להטמיע מספרי טלפון מזויפים באתרים מובילים, ישירות דרך מודעות גוגל. מה בדיוק קורה כשאתם לוחצים על מודעה, ואיך תזהו את התרמית שתגנוב לכם פרטים אישיים?
חוקרי אבטחה מזהירים מהונאת סייבר מתוחכמת חדשה, שבה תוקפים מצליחים להחדיר מספרי טלפון מזויפים לדפי אינטרנט של אתרים רשמיים כמו אפל, מיקרוסופט, פייפאל ונטפליקס – כל זאת דרך מודעות גוגל.
לפי דו"ח שפורסם על ידי חברת האבטחה Malwarebytes, השיטה עלולה להטעות גם משתמשים זהירים במיוחד. התוקפים רוכשים מודעות שמובילות לכאורה לאתרים רשמיים. המודעות מציגות כתובות נכונות כמו "microsoft.com", אך כוללות פרמטרים מוסתרים שמתווספים לכתובת בפועל.
כאשר המשתמש לוחץ על המודעה, הוא מגיע לאתר הרשמי – אך הקוד שמתווסף לכתובת מאפשר להזריק לדף שמוצג מספר טלפון מזויף של "תמיכה טכנית". כך, המשתמש עלול לחשוב שהוא פונה לצוות התמיכה הרשמי – אך בפועל משוחח עם התוקפים.
השיטה עובדת ברוב הדפדפנים ונוגעת לרוב האתרים הגדולים. בין הנפגעים הייתה גם Malwarebytes עצמה, שלדבריה חסמה מאז את השימוש בפרמטרים זדוניים. מדובר בטכניקה שמערערת אחת מההמלצות המרכזיות של אבטחת מידע – לבדוק את שורת הכתובת בדפדפן – שכן היא מנצלת את הדומיין הרשמי ומטעה משתמשים רק דרך פרמטרים נסתרים.
עוד ב-
לציבור מומלץ להימנע מלחפש מספרי טלפון של תמיכה טכנית דרך גוגל, ולהעדיף כניסה ישירה לאתרים הרשמיים – או שימוש באפליקציות רשמיות. גוגל טרם הגיבה על הפרסום, אך נראה כי המדיניות שמאפשרת פרמטרים נסתרים במודעות דורשת בחינה מחודשת.
הכתבות החמות
.jpeg "מתי כספי בוכה, צילום: אלון לוין")
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
