Nuova truffa: numeri finti su siti ufficiali di Apple e PayPal

Scoperta una nuova truffa: numeri falsi di assistenza appaiono su siti ufficiali come Apple, PayPal e Netflix. Ecco cosa sta succedendo.

Truffa online: appaiono numeri falsi di supporto sui siti ufficiali Apple, PayPal, Netflix e altri

Dopo l’enorme violazione di 16 miliardi di login, compresi anche alcuni di Apple, Un nuovo allarme sicurezza colpisce il web, e coinvolge nomi importanti come Apple, PayPal, Netflix, Microsoft, Facebook e HP. Un gruppo di truffatori informatici sta infatti sfruttando una vulnerabilità chiamata search parameter injection, che consente di iniettare numeri falsi di assistenza tecnica direttamente su siti ufficiali.

Il meccanismo è insidioso: tramite annunci pubblicitari sponsorizzati su Google, l’utente viene reindirizzato su una pagina legittima, ma modificata nei contenuti grazie a parametri URL malevoli. In questo modo, il sito mostra numeri di telefono fraudolenti al posto di quelli veri, rendendo quasi impossibile accorgersi dell’inganno.

Ecco come funziona la truffa

Una volta cliccato l’annuncio truffaldino, l’utente atterra su una vera pagina web (ad esempio www.apple.com), ma con una barra URL modificata. All’interno della pagina, appaiono falsi numeri di telefono, che portano a operatori fittizi pronti a rubare dati personali, carte di credito o addirittura prendere il controllo del computer da remoto.

Segnali da riconoscere:

Numero di telefono incluso direttamente nell’URL.
Termini sospetti come “Chiama Subito” o “Urgente”.
Codici URL strani, come %20 (spazio) o %2B (‘+’).
Apparizione di risultati di ricerca prima ancora di scrivere qualcosa nella barra.

Come difendersi?

Gli esperti di Malwarebytes consigliano di non fidarsi mai dei numeri comparsi tramite annunci. In caso di bisogno, è sempre meglio:

Visitare direttamente il sito ufficiale (es. www.apple.com).
Navigare manualmente fino alla sezione di supporto.
Evitare qualsiasi link sponsorizzato relativo all’assistenza tecnica.

Le aziende serie, come Apple o Microsoft, non comprano pubblicità per vendere supporto tecnico. Diffidate sempre da chi lo fa.

Importante: queste truffe stanno crescendo e coinvolgono milioni di utenti in tutto il mondo. Se hai dubbi su un numero di supporto, non chiamarlo. Verifica sempre tramite i canali ufficiali del sito.

[fonte]