Официальные сайты крупных компаний, таких как Apple, PayPal и Netflix, подверглись новой волне фишинговых атак, в рамках которых злоумышленники размещают на них фейковые номера телефонов. Метод позволяет обойти стандартные механизмы защиты браузеров, даже если пользователь вводит корректный URL вручную, сообщает ArsTechnica.
Суть схемы в следующем: мошенники приобретают рекламные объявления в Google и используют невидимые параметры URL для внедрения фальшивых номеров на загружаемую страницу. Поскольку модификации происходят на стороне клиента, большинство браузеров и сайтов не способны обнаружить подмену.
От атаки пострадал даже сайт компании Malwarebytes, специализирующейся на кибербезопасности. Компания уже внедрила фильтрацию вредоносных параметров и начала информировать пользователей о потенциально опасных ссылках.
Поддельные номера используются мошенниками для выманивания персональных данных и доступа к финансовым аккаунтам. Эксперты рекомендуют воздерживаться от перехода по рекламным ссылкам в Google.
Свежие комментарии