São Paulo — InkDesign News — Cibercriminosos estão explorando vulnerabilidades em sites de grandes empresas para inserir números de telefone fraudulentos, como evidenciado pelo recente alerta da Malwarebytes, uma empresa de segurança cibernética. Essa tática, que compromete a segurança das informações de usuários, é um fenômeno crescente observado nos últimos meses.
Incidente e vulnerabilidade
A técnica do ataque, denominada injeção de parâmetro de busca, permite que os criminosos insiram números de telefone falsos em páginas de suporte legítimas de marcas renomadas, como HP, Apple, Netflix e Microsoft. Ao clicar em um link patrocinado do Google, os usuários são redirecionados para a página real da empresa, mas com uma URL modificada que contém números fraudulentos. “O recurso de busca reflete automaticamente o que o usuário insere, sem a devida sanitização ou validação”, afirma Pieter Arntz, da Malwarebytes, sobre a vulnerabilidade que facilita esses ataques.
Impacto e resposta
Esse exploit impacta diretamente os usuários, que, ao ligarem para os números falsos, são enganados por golpistas que se apresentam como representantes de suporte ao cliente. O objetivo é persuadir as vítimas a fornecer informações pessoais, como dados bancários e detalhes do cartão de crédito. A Malwarebytes alerta que, em casos de empresas financeiras, como o Bank of America e o PayPal, os golpistas podem tentar esvaziar as contas bancárias dos clientes. Medidas de contenção estão sendo implementadas, como a utilização do Malwarebytes Browser Guard, que consegue detectar e alertar usuários sobre mudanças não autorizadas nas páginas que visitam.
Mitigações recomendadas
Para mitigar esse tipo de ataque, recomenda-se que os usuários verifiquem sempre a autenticidade dos números de suporte, consultando fontes confiáveis, como as páginas oficiais e redes sociais das empresas, antes de efetuar qualquer ligação. Indicativos como termos de urgência (“Urgente: Conta suspensa”) ou mudanças estranhas nos URLs, que incluem caracteres inesperados, devem ser considerados sinais de alerta. Além disso, é importante evitar compartilhar informações pessoais sensíveis a menos que se tenha certeza absoluta da legitimidade do contato.
Ao se deparar com um número de telefone em uma busca, sempre confirme sua autenticidade antes de realizar qualquer ação.
(“If you encounter a phone number in a search, always confirm its authenticity before taking any action.”)— Jérôme Segura, Diretor Sênior de Pesquisa, Malwarebytes
Ainda existem riscos residuais, pois os golpistas estão se adaptando continuamente e podem encontrar novas maneiras de explorar essas vulnerabilidades. Medidas proativas de defesa e a conscientização do usuário são essenciais para prevenir futuras ocorrências.
Fonte: (Hack Read – Segurança Cibernética)
