SAC falso é exibido no site oficial da Apple (imagem: reprodução/Malwarebytes) Resumo Golpistas usam anúncios em buscadores para exibir sites falsos com telefone fraudulento.Técnica envolve injeção de conteúdo e manipulação de parâmetros na URL.Laboratório recomenda desconfiar de urgência e verificar elementos suspeitos na URL.Digamos que o seu computador Apple está com problema e você decidiu pesquisar o SAC na web. Abre o Google, coloca as palavras-chave e clica no primeiro resultado – um anúncio. Ali está o site oficial da Apple, domínio correto, tudo bonitinho, com um número de chamada gratuita. Só tem um problema: o telefone em questão é falso, introduzido por golpistas que estão esperando a sua ligação.Os especialistas em cibersegurança do Malwarebytes Labs revelaram essa nova técnica, que imediatamente ganhou a atenção de quem está acostumado com a web e toma todos os cuidados para se proteger. Mesmo assim, pessoas como você e eu estariam em risco caso mais fraudadores utilizassem o método.Nós citamos a Apple no início deste texto, mas a mesma situação se repete com o Bank of America, Netflix, Microsoft ou HP.Site oficial da HP com número de telefone falso (imagem: reprodução/Malwarebytes)De acordo com os responsáveis pela descoberta, os golpistas se utilizam de uma forma de injeção de conteúdo. Eles compram publicidade em buscadores e colocam um endereço com parâmetros adicionais que, quando lidos pelo navegador, resultam numa página com modificações importantes, que podem fazer toda a diferença no momento em que o consumidor decide telefonar para o número ali exposto.Um olhar ainda mais atento nos revela que os vigaristas manipulam a URL para exibir informações em campos interativos, como a busca integrada ao site oficial da empresa alvo da malandragem.O laboratório de segurança digital aproveita a descoberta para promover o próprio antivírus, que tem a capacidade de detectar o que eles classificam como “sequestro da busca”.Seria bem-vindo, no entanto, se o Google, Bing e outros sites de pesquisa na web adotassem mecanismos contra anúncios publicitários que exploram técnicas assim.O Malwarebytes traz uma série de recomendações, dentre as quais destacamos:A presença do número de telefone na URLO endereço com muitos parâmetros como %20 (espaço) ou %2B (sinal de mais), o que é mais difícil de perceber quando estamos no smartphoneTexto que passa senso de urgênciaCom informações de Malwarebytes e Ars TechnicaNovo golpe pode enganar até quem sabe navegar na web