به گزارش ایتنا و به نقل از تکاسپات، این روش جدید فریب، بسیار پیچیدهتر از جعل سایتهای تقلبی است، زیرا در آن مجرمان بهجای ساخت وبسایتهای جعلی، شمارههای دروغین را مستقیماً در صفحات واقعی شرکتها، از طریق پیوندهای تبلیغاتی گوگل، تزریق میکنند.
در این روش، کاربر با جستوجوی شماره پشتیبانی مثلاً برای شرکتهایی مانند اپل، مایکروسافت، نتفلیکس، پیپل یا بانک آو امریکا، بر روی یکی از نتایج تبلیغشده گوگل کلیک میکند. این لینک کاربر را به صفحه رسمی پشتیبانی هدایت میکند، اما شمارهای که در نوار جستوجوی آن صفحه ظاهر میشود، متعلق به کلاهبرداران است. چون متن افزودهشده در URL نمایش داده نمیشود و صفحه رسمی است، کاربر به سختی متوجه جعلی بودن شماره میشود.
برخی نشانهها برای تشخیص این حملات شامل وجود شماره تلفن در انتهای آدرس وبسایت، استفاده بیشازحد از زبان هشداردهنده، وجود کاراکترهای کدگذاریشده مانند “%20” و نمایش نتایج جستوجو قبل از وارد کردن هرگونه متن توسط کاربر است.
برای جلوگیری از افتادن در دام این کلاهبرداریها، بهتر است کاربران مستقیماً وارد سایت شرکت شده و از بخش پشتیبانی آن بازدید کنند، بهجای کلیک روی نتایج تبلیغشده گوگل. همچنین شمارههای پشتیبانی را با ایمیلها یا پیامهای رسمی قبلی شرکت مقایسه کنند و در صورت درخواست اطلاعات حساس، فوراً تماس را قطع کنند.
source