Gli esperti di Malwarebytes hanno individuato un nuova tecnica che permette di compiere truffe in modo ingegnoso. I cybercriminali riescono ad inserire numeri di telefono falsi all’interno delle pagine dei siti di note aziende, tra cui Apple, Microsoft, Neflix, HP e PayPal. L’ignara vittima crede quindi di contattare numeri ufficiali.
Come funziona la truffa
Uno dei metodi più utilizzati dai cybercriminali prevede l’inserimento di link sponsorizzati nei risultati di Google Search. Anche se viene mostrato l’indirizzo corretto, i link portano a siti di phishing con un aspetto simile a quello originale. I ricercatori di Malwarebytes hanno scoperto un’evoluzione di questa tecnica.
I link sponsorizzati puntano effettivamente ai siti legittimi, ma c’è una piccola differenza. Le ignare vittime vedono la pagina di supporto dell’azienda con un numero di telefono falso. Non c’è nessun motivo per sospettare una truffa, in quanto nella barra degli indirizzi viene mostrato l’URL corretto.
Se l’utente chiama il numero di telefono, i truffatori chiederanno dati personali, dettagli della carte di credito e credenziali di accesso ai conti correnti. In alcuni casi consiglieranno di installare un tool di accesso remoto che permette di prendere il controllo del computer.
Questo tipo di attacco è denominato “search parameter injection attack” perché il numero di telefono falso viene aggiunto all’URL del sito legittimo, ma non viene mostrato nei risultati di ricerca. La vittima apre la pagina e legge “Chiama il numero di telefono“.
Gli utenti devono verificare la presenza di un numero di telefono nell’URL mostrato nella barra degli indirizzi e cliccare solo sui link non sponsorizzati. La soluzione migliore sarebbe quella di usare un ad blocker che nasconde tutte le inserzioni nei risultati di ricerca.
Ti potrebbe interessare
20 giu 2025