- Podvodníci opäť udreli s novým geniálnym trikom.
- Kombinujú falošné Google reklamy s podvodnými PayPal stránkami.
- Na obrazovkách mobilov sa tento podvod prakticky nedá odhaliť.
Podvod, ktorý ohúril aj expertov, kombinuje Google reklamy a PayPal odkazy, pričom je obzvlášť nebezpečný na mobilných zariadeniach. Odborníci varujú pred premyslenou stratégiou, ktorá môže oklamať aj skúsených používateľov internetu.
Podvod, ktorý oklame aj skúsených
Bezpečnostní analytici objavili novú podvodnú schému, ktorá naraz zneužíva infraštruktúru dvoch technologických gigantov – Googlu a PayPalu. Podvodníci vytvárajú falošné reklamy, ktoré dokonale napodobňujú oficiálnu stránku PayPalu, no v skutočnosti odkazy vedú na podvodné stránky. O téme informoval portál Vosveteit.
„Podvodníci vytvárajú falošné reklamy, v rámci ktorých sa snažia napodobniť PayPal z rôznych reklamných účtov, ktoré mohli byť hacknuté v minulosti. Reklama zobrazuje oficiálnu stránku PayPalu, no pritom je kompletne podvodná,” upozorňujú analytici.
Prečo je tento podvod taký účinný?
Podvodníci zneužívajú technickú slabinu v rámci podmienok cieľových stránok. Táto slabina im umožňuje vydávať sa za populárnu stránku, pokiaľ cieľová stránka a zobrazená URL zdieľajú rovnakú doménu. Kombinujú to so zneužitím „no-code checkout” funkcie PayPalu, ktorá je určená pre malé podniky.
Hlavným cieľom podvodníkov je presvedčiť obete, aby zavolali na falošnú technickú podporu, kde sa pokúsia vylákať osobné a platobné údaje.
Celá schéma je mimoriadne nebezpečná najmä na mobilných zariadeniach, a to z niekoľkých dôvodov:
- Menšia obrazovka smartfónu sťažuje rozpoznanie podvodu.
- Užívatelia musia prechádzať cez reklamné príspevky, než sa dostanú k organickým výsledkom.
- Na mobile sa často zobrazí len skrátená verzia URL („paypal.com”).
- Mobilné zariadenia zriedkavejšie disponujú komplexnou bezpečnostnou ochranou.
Už sa viac neboj o svoje peniaze.
Investuj a premeň svoje obavy na príležitosť.
Ako sa môžete chrániť?
Bezpečnostní experti odporúčajú niekoľko účinných stratégií:
- Pri vyhľadávaní ignorujte reklamné príspevky a uprednostnite priame výsledky.
- Používajte antivírové programy, ktoré dokážu blokovať podvodné reklamy a odkazy.
- Nikdy nevolajte na čísla technickej podpory z reklám – radšej navštívte oficiálnu stránku danej služby.
- Dôkladne kontrolujte URL adresy stránok pred zadávaním osobných údajov.
Aj keď Google a PayPal po upozornení odstránili identifikované falošné reklamy, bezpečnostní analytici varujú, že podvodníci neustále vytvárajú nové kampane využívajúce rovnaký princíp.
Pozorovali sme, aké jednoduché je vytvoriť falošnú reklamu, ktorá imituje oficiálnu značku, pokiaľ je cieľová stránka na rovnakej doméne ako URL reklamy. Zvyšok podvodu je už potom len otázkou kreativity na strane podvodníkov.
Buďte preto mimoriadne obozretní pri kliknutí na akékoľvek reklamy súvisiace s finančnými službami a platobnými systémami.
