Novo golpe pode enganar até quem sabe navegar na web

Por /
Captura de tela do site de suporte da Apple exibindo um aviso do plugin "Malwarebytes Browser Guard" no canto superior direito com a mensagem "Search Hijacking Detected". O alerta informa sobre alterações não autorizadas nos resultados de busca, sugerindo tentativa de golpe por sobreposição de número de telefone. Abaixo, aparece a mensagem "Your search returned no matches" e instruções para revisar os termos da busca. Também há uma seção com ícone de balões de fala e o texto "Get help from Apple users around the world", seguida do link "Visit Communities".
SAC falso é exibido no site oficial da Apple (imagem: reprodução/Malwarebytes)
Resumo
  • Golpistas usam anúncios em buscadores para exibir sites falsos com telefone fraudulento.
  • Técnica envolve injeção de conteúdo e manipulação de parâmetros na URL.
  • Laboratório recomenda desconfiar de urgência e verificar elementos suspeitos na URL.

Digamos que o seu computador Apple está com problema e você decidiu pesquisar o SAC na web. Abre o Google, coloca as palavras-chave e clica no primeiro resultado – um anúncio. Ali está o site oficial da Apple, domínio correto, tudo bonitinho, com um número de chamada gratuita. Só tem um problema: o telefone em questão é falso, introduzido por golpistas que estão esperando a sua ligação.

Os especialistas em cibersegurança do Malwarebytes Labs revelaram essa nova técnica, que imediatamente ganhou a atenção de quem está acostumado com a web e toma todos os cuidados para se proteger. Mesmo assim, pessoas como você e eu estariam em risco caso mais fraudadores utilizassem o método.

Nós citamos a Apple no início deste texto, mas a mesma situação se repete com o Bank of America, Netflix, Microsoft ou HP.

Captura de tela do site de suporte da HP exibindo um aviso do plugin "Malwarebytes Browser Guard" no canto superior direito com a mensagem "Search Hijacking Detected". O alerta informa sobre alterações não autorizadas nos resultados de busca, sugerindo que um golpista pode estar tentando enganar o usuário ao sobrepor um número de telefone em um site confiável. Abaixo, aparece a frase "4 Results for Call on 1-877-351-5249 for 24/7..." em destaque, seguida de um botão "Sort & Filter" e imagens de produtos, incluindo um dispositivo eletrônico preto e um banner com ícone de fone de ouvido e o texto "Meet your on-call, personal IT expert".
Site oficial da HP com número de telefone falso (imagem: reprodução/Malwarebytes)

De acordo com os responsáveis pela descoberta, os golpistas se utilizam de uma forma de injeção de conteúdo. Eles compram publicidade em buscadores e colocam um endereço com parâmetros adicionais que, quando lidos pelo navegador, resultam numa página com modificações importantes, que podem fazer toda a diferença no momento em que o consumidor decide telefonar para o número ali exposto.

Um olhar ainda mais atento nos revela que os vigaristas manipulam a URL para exibir informações em campos interativos, como a busca integrada ao site oficial da empresa alvo da malandragem.

O laboratório de segurança digital aproveita a descoberta para promover o próprio antivírus, que tem a capacidade de detectar o que eles classificam como “sequestro da busca”.

Seria bem-vindo, no entanto, se o Google, Bing e outros sites de pesquisa na web adotassem mecanismos contra anúncios publicitários que exploram técnicas assim.

O Malwarebytes traz uma série de recomendações, dentre as quais destacamos:

  • A presença do número de telefone na URL
  • O endereço com muitos parâmetros como %20 (espaço) ou %2B (sinal de mais), o que é mais difícil de perceber quando estamos no smartphone
  • Texto que passa senso de urgência

Com informações de Malwarebytes e Ars Technica

Novo golpe pode enganar até quem sabe navegar na web

Rolar para cima