Golpistas Manipulam URLs para Enganar Usuários na Web

Por Autor Redação TNRedação TN

Alerta de sequestro de busca no site da Apple alerta para números de telefone falsos. Reprodução: Malwarebytes

Nova Técnica de Golpe em Anúncios Online

Recentemente, especialistas em cibersegurança do Malwarebytes Labs revelaram uma nova técnica de golpe que pode pegar até os internautas mais experientes de surpresa. Os golpistas estão utilizando anúncios em motores de busca para redirecionar usuários a sites que parecem legítimos, mas que contêm informações fraudulentas, incluindo números de telefone falsos.

Como Funciona o Golpe

Imagine que você está enfrentando problemas com seu computador Apple e decide buscar o Serviço de Atendimento ao Consumidor (SAC) na internet. Ao buscar no Google, você clica em um anúncio que promete te levar diretamente ao site oficial da Apple. O site é idêntico ao verdadeiro, com o domínio correto e design profissional, mas ao visualizar o número de telefone, você nota que ele é falso. Essa é uma armadilha criada por golpistas que esperam sua ligação.

Pesquisa Revela Ação Deliberada dos Criminosos

Segundo a pesquisa do Malwarebytes, essa técnica inclui a injeção de conteúdo e manipulação de parâmetros das URLs. Ao adquirir anúncios em buscadores, os criminosos constroem endereços que, ao serem acessados, exibem páginas que parecem legítimas, mas que contam com alterações que podem levar o consumidor a ligar para um número de telefone fraudulento.

Injeção de Conteúdo e SEO Manipulado

Além de manipular as URLs para exibir informações enganosas, os golpistas também são capazes de injetar dados em campos interativos. Isso pode incluir até mesmo resultados de busca que remetem a um site falso. O Malwarebytes alerta que empresas como Bank of America, Netflix, Microsoft e HP já foram alvos dessa prática criminosa.

CONTINUA DEPOIS DA PUBLICIDADE

Recomendações para Evitar Fraudes

O laboratório de segurança digital aconselha a todos os usuários que estejam atentos a alguns sinais que podem indicar um golpe:

  • A presença de números de telefone na URL.
  • URLs com numerosos parâmetros, como %20 (espaço) ou %2B (sinal de mais), que são fáceis de ignorar em smartphones.
  • Textos que criam um senso de urgência.

A Necessidade de Ação dos Vencedores do Google e Bing

Seria bom se empresas como Google e Bing implementassem mecanismos para identificar e bloquear anúncios que utilizam essas técnicas fraudulentas. Enquanto isso, os usuários devem sempre verificar as informações exibidas nos resultados de busca e ficar cientes das armadilhas que golpistas podem usar para fraudar internautas.

\n

Com informações de Malwarebytes e Ars Technica.

Tags: Cibersegurança, Golpes Online, Malwarebytes, Fraude Digital, tecnologia Fonte: tecnoblog.net