'Fejl ved hentning af oplysninger fra bank' fidus
Under deres undersøgelse af potentielt svigagtige websteder stødte cybersikkerhedseksperter på en vildledende ordning kendt som 'Fejlhentning af oplysninger fra Bank'-svindel. Denne særlige ordning hævder svigagtigt, at der er et problem med brugerens udpegede betalingsmetode. Det er vigtigt at præcisere, at på trods af dets ydre udseende og påstande, har denne fidus absolut ingen tilknytning til Google LLC eller nogen af dens forskellige tjenester og platforme.
Taktik som 'Fejl ved hentning af oplysninger fra bank' Brug falske fejlmeddelelser
Da forskerne fik adgang til et websted, der rummer den førnævnte taktik, stødte de på en vildledende fejlmeddelelse. Denne advarsel hævdede fejlagtigt, at brugerens betalingsmetode var blevet afvist af deres bank, hvilket fik personen til at vælge en alternativ betalingsmetode for at forhindre eventuelle afbrydelser af Googles tjenester, betalinger og abonnementer, som angivet på websiden.
Ved at klikke på 'Fortsæt'-knappen førte taktikken til en anden side, hvor besøgende blev presset til at opdatere deres eksisterende betalingsmetode. Det forsøgte at forsikre brugerne om, at disse følsomme oplysninger kun ville være synlige for Google. Det er afgørende at understrege, at alle påstande fra denne ordning er fuldstændig opdigtede og ikke har nogen forbindelse til nogen legitime Google-tjenester eller -platforme.
Efterfølgende, når brugere valgte den eneste tilgængelige betalingsmetode, nemlig "Tilføj et kredit- eller debetkort", tvang webstedet dem til en anden webside, hvilket stærkt indikerede, at det er et phishing-websted designet til at målrette og indsamle kredit- og betalingskortoplysninger.
Fidusen 'Fejl ved hentning af oplysninger fra bank' kan bruge forskellige taktikker
Det er værd at bemærke, at webstedet, der kører denne fidus, samtidig omdirigerede brugere til en alternativ webside, sandsynligvis et resultat af den oprindelige hjemmesides indtægtsgenerering gennem skruppelløse reklamenetværk. Disse netværk er berygtede for at promovere tvivlsomme, vildledende, skadelige og endda usikre websteder, omend de lejlighedsvis også fører brugere til legitime websteder. Svindlerne udnytter ofte tilknyttede programmer med ægte indhold til at opnå ulovlige kommissioner gennem sådanne kampagner, almindeligvis i form af omdirigeringer.
Derudover er det vigtigt at nævne, at den bedrageriske webside også søgte tilladelse til at vise browsermeddelelser. Rogue websteder anvender ofte disse meddelelser til at udføre påtrængende reklamekampagner. Disse annoncer støtter typisk onlinetaktik, upålidelig eller farlig software og potentielle malwaretrusler, hvilket understreger de iboende risici forbundet med at engagere sig i sådant vildledende onlineindhold.
