Όταν το hp.com σε παραπέμπει… σε απατεώνες: νέος τρόπος «μόλυνσης» μέσα σε επίσημες σελίδες

Η κλασική συμβουλή «ελέγξτε τη διεύθυνση του site» δεν αρκεί πλέον. Έρευνα της Malwarebytes αποκάλυψε τεχνική των λεγόμενων tech-support scammers που τους επιτρέπει να εισάγουν δικούς τους αριθμούς τηλεφωνικής υποστήριξης μέσα σε κανονικές σελίδες εταιρειών-κολοσσών, όπως Apple, Microsoft, HP, PayPal, Netflix και Bank of America. Το τέχνασμα ξεκινά με αγορασμένες διαφημίσεις Google Ads. Αν και το Google Ads δείχνει τον σωστό τομέα (π.χ. microsoft.com), οι επιτήδειοι προσθέτουν, δεξιά από το domain, αόρατες παραμέτρους URL. Όταν ο χρήστης πατήσει την διαφήμιση, φορτώνεται πράγματι η επίσημη σελίδα, όμως το embed query εμφανίζει στο πλαίσιο αναζήτησης ή σε άλλο ορατό σημείο έναν πλαστό αριθμό «υποστήριξης» που δεν ανήκει στην εταιρεία (Ars Technica).

Η επίθεση δεν στηρίζεται σε κακόβουλo κώδικα, αλλά σε ανεκτές λειτουργίες των ιστοσελίδων που δέχονται παραμέτρους αναζήτησης χωρίς επαλήθευση. Η Malwarebytes, που επλήγη προσωρινά, αναγκάστηκε να φιλτράρει τις ύποπτες παραμέτρους για να σταματήσει την κατάχρηση. Οι ανυποψίαστοι επισκέπτες, ιδίως όσοι έχουν προβλήματα όρασης ή βιάζονται, ενδέχεται να καλέσουν τον ψευδή αριθμό, παρέχοντας σε απατεώνες πρόσβαση σε προσωπικά ή οικονομικά δεδομένα, ή ακόμα και απομακρυσμένο έλεγχο του υπολογιστή τους.

Η Google απαιτεί από τους διαφημιζόμενους να εμφανίζουν το επίσημο domain, επιτρέποντας ωστόσο ελεύθερες παραμέτρους στο URL· αυτή η «ρωγμή» είναι που εκμεταλλεύεται η απάτη. Προς το παρόν, η Malwarebytes ενσωμάτωσε προειδοποιήσεις στον browser της, ενώ η εταιρεία συνιστά στους χρήστες να προτιμούν τα αποτελέσματα οργανικής αναζήτησης και να αποφεύγουν τα διαφημιστικά links όταν ψάχνουν στοιχεία επικοινωνίας.

Η επίθεση φωτίζει μια παράμετρο ασφάλειας που παραβλέπουμε: ακόμη και τα «καθαρά» domains μπορούν να φιλοξενήσουν παραπλανητικό περιεχόμενο όταν οι σελίδες τους αποδέχονται ανεξέλεγκτα ερωτήματα. Μέχρι οι πλατφόρμες να μπλοκάρουν συστηματικά τέτοιες καταχρήσεις, ο χρήστης καλείται να παραμένει καχύποπτος απέναντι στα νούμερα τηλεφώνου που εμφανίζονται «μαγικά» ακόμη και κάτω από το πιο αναγνωρίσιμο λογότυπο.