U intervjuu, Jérôme Segura, vodeći analitičar za zlonamjerni softver u Malwarebytesu, izjavio je: “Ako bih roditeljima pokazao ovu [web stranicu], ne mislim da bi mogli reći da je lažna. Kao korisnik, ako kliknete na te linkove, pomislit ćete: ‘Oh, zapravo sam na Appleovoj web stranici i Apple preporučuje da nazovem ovaj broj.’”
Nepoznati akteri iza ovog prevare započinju kupnjom Google oglasa koji se prikazuju na vrhu rezultata pretraživanja za Microsoft, Apple, HP, PayPal, Netflix i druge stranice. Dok Google prikazuje samo shemu i naziv domene stranice na koju oglas vodi (na primjer, https://www.microsoft.com), oglas dodaje parametre na putanju desno od te adrese. Kada ciljana osoba klikne na oglas, otvara se stranica na službenoj stranici. Dodani parametri zatim ubacuju lažne brojeve telefona u stranicu koju ciljana osoba vidi.
Google zahtijeva od oglasa da prikazuju službenu domenu na koju se povezuju, ali tvrtka dopušta dodavanje parametara desno od nje koji nisu vidljivi. Prevaranti koriste ovu mogućnost dodavanjem nizova desno od naziva domene. Na primjer: /kb/index?page=search&q=☏☏Call%20Us%20%2B1-805-749-2108%20AppIe%20HeIpIine%2F%2F%2F%2F%2F%2F%2F&product=&doctype=¤tPage=1&includeArchived=false&locale=en_US&type=organic
Parametri nisu prikazani u Google oglasu, pa ciljana osoba nema očigledan razlog sumnjati da nešto nije u redu. Kada se klikne na oglas, vodi do ispravnog naziva domene. Međutim, dodani parametri ubacuju lažni broj telefona u web stranicu koju ciljana osoba vidi. Ova tehnika funkcionira na većini preglednika i protiv većine web stranica. Malwarebytes.com je bila među stranicama koje su bile pogođene sve do nedavno, kada je stranica počela filtrirati zlonamerne parametre.
“Ako ovdje postoji sigurnosna mana, to je da kada pokrenete taj URL, izvršava tu upit protiv Appleove web stranice i Appleova web stranica nije u stanju odrediti da to nije legitimni upit,” objasnio je Segura. “Ovo je unaprijed oblikovani upit koji je napravio prevarant, ali [web stranica] to ne može shvatiti. Tako samo isporučuju bilo koji upit koji imate.”
Dosad, rekao je Segura, vidio je da prevaranti zloupotrebljavaju samo Google oglase. Nije poznato mogu li se oglasi na drugim stranicama zloupotrebljavati na sličan način. Iako mnogi ciljani korisnici mogu prepoznati da je ubačeni tekst lažan, prevara možda neće biti tako očita osobama s oštećenim vidom, kognitivnim opadanjem ili onima koji su jednostavno umorni ili u žurbi. Kada netko nazove ubačeni telefonski broj, povezani su s prevarantom koji se predstavlja kao predstavnik tvrtke. Prevarant može prevariti pozivatelja da preda osobne ili podatke o kreditnoj kartici ili dopustiti daljinski pristup njihovom računalu. Prevaranti koji se predstavljaju kao predstavnici Bank of Americe ili PayPala pokušavaju dobiti pristup financijskom računu ciljanog korisnika i isprazniti ga od sredstava.
Malwarebytesov proizvod za sigurnost preglednika sada obavještava korisnike o takvim prevarama. Viša preventivna mjera je nikada ne klikati na linkove u Google oglasima, a umjesto toga, kada je to moguće, kliknuti na linkove u organskim rezultatima.
