Nel panorama digitale odierno, la fiducia verso i grandi marchi online rappresenta un terreno fertile per i truffatori. Un nuovo stratagemma, scoperto da Malwarebytes e illustrato dal ricercatore Jérôme Segura, mette in pericolo anche chi pensa di navigare in totale sicurezza su siti legittimi come quelli di Microsoft, Netflix, Apple, Bank of America e PayPal.
La truffa si basa su un meccanismo sofisticato di “hijacking” delle pagine web, che inserisce numeri di telefono falsi all’interno di sezioni ufficiali dei siti, inducendo gli utenti a contattare direttamente i truffatori. Come funziona esattamente questa trappola? Tutto parte da annunci sponsorizzati su Google, mirati a intercettare chi cerca assistenza tecnica o supporto 24/7 per brand famosi.
Questi annunci mostrano il dominio ufficiale del sito (ad esempio https://www.microsoft.com) ma, grazie a parametri nascosti nell’URL, riescono a modificare dinamicamente il contenuto della pagina. Così, seppur l’utente si trovi effettivamente sul sito originale, ciò che vede è un numero di telefono fasullo, inserito proprio nella sezione di aiuto o supporto. Il risultato è un inganno perfetto: l’indirizzo web e la grafica sono autentici, quindi nessun campanello d’allarme suona nella mente del visitatore, che è convinto di stare navigando in sicurezza.
Cliccando sul numero di telefono, però, si entra in contatto con i truffatori, che fingono di essere rappresentanti ufficiali dell’azienda. Lo scopo finale è ottenere dati personali, numeri di carte di credito o persino l’accesso remoto al computer della vittima per svuotare conti bancari e rubare informazioni sensibili.
Questo tipo di attacco è tecnicamente definito come “iniezione di parametri di ricerca”, e sfrutta vulnerabilità nei sistemi di ricerca interna dei siti, che non verificano adeguatamente i dati inseriti negli URL. Un esempio lampante è il sito Netflix, dove il numero truffaldino appare in quello che sembra un normale risultato di ricerca, rendendo quasi impossibile distinguere il falso dal vero. Stessa tecnica è stata osservata su Apple, HP, PayPal e Bank of America, con variazioni minime.
Per difendersi da queste insidie, è fondamentale fare attenzione a dettagli come la presenza di numeri di telefono nel URL, termini sospetti come “Call Now” o “Emergency Support”, caratteri codificati strani (%20, %2B) e linguaggi troppo urgenti sul sito. Malwarebytes consiglia l’uso del proprio Browser Guard, che avvisa prontamente gli utenti in caso di modifiche sospette ai risultati di ricerca. Un ultimo suggerimento prezioso è sempre controllare il numero di assistenza direttamente dalle comunicazioni ufficiali ricevute dall’azienda, come email o canali social, prima di effettuare una chiamata. Se durante la conversazione si richiedono dati personali non pertinenti, la regola aurea è sospendere immediatamente la chiamata.