کلاهبرداری "خطا در بازیابی اطلاعات از بانک".
کارشناسان امنیت سایبری در طول تحقیقات خود در مورد وبسایتهای بالقوه تقلبی، با یک طرح فریبنده به نام «خطا در بازیابی اطلاعات از بانک» مواجه شدند. این طرح خاص با فریبکاری ادعا می کند که مشکلی در روش پرداخت تعیین شده توسط کاربر وجود دارد. واضح است که علیرغم ظاهر و ادعاهای ظاهری، این کلاهبرداری مطلقاً هیچ وابستگی به Google LLC یا هیچ یک از سرویس ها و پلتفرم های مختلف آن ندارد.
تاکتیکهایی مانند «خطا در بازیابی اطلاعات از بانک» از پیامهای خطای جعلی استفاده میکنند
پس از دسترسی به وب سایتی که دارای تاکتیک فوق الذکر بود، محققان با یک پیام خطای فریبنده مواجه شدند. این هشدار به دروغ ادعا میکرد که روش پرداخت کاربر توسط بانک او رد شده است، و باعث شد که فرد روش پرداخت جایگزینی را انتخاب کند تا از هرگونه اختلال احتمالی در خدمات، پرداختها و اشتراکهای Google، همانطور که در صفحه وب فهرست شده است، جلوگیری کند.
با کلیک بر روی دکمه "ادامه"، این تاکتیک به صفحه دیگری منتهی شد، جایی که بازدیدکنندگان تحت فشار قرار گرفتند تا روش پرداخت موجود خود را به روز کنند. سعی شد به کاربران اطمینان دهد که این اطلاعات حساس فقط برای Google قابل مشاهده است. بسیار مهم است که تأکید شود تمام ادعاهای ارائه شده توسط این طرح کاملاً ساختگی هستند و هیچ ارتباطی با هیچ سرویس یا پلتفرم قانونی Google ندارند.
متعاقباً، هنگامی که کاربران تنها روش پرداخت موجود، یعنی «افزودن یک کارت اعتباری یا بدهی» را انتخاب کردند، وبسایت به اجبار آنها را به صفحه وب دیگری هدایت کرد، که به شدت نشان میدهد که یک سایت فیشینگ است که برای هدفگیری و جمعآوری جزئیات کارت اعتباری و نقدی طراحی شده است.
کلاهبرداری "خطا در بازیابی اطلاعات از بانک" ممکن است از تاکتیک های مختلفی استفاده کند
شایان ذکر است که وب سایتی که این کلاهبرداری را اجرا می کند به طور همزمان کاربران را به یک صفحه وب جایگزین هدایت می کند که احتمالاً نتیجه کسب درآمد اولیه وب سایت از طریق شبکه های تبلیغاتی ناجوانمردانه است. این شبکهها به دلیل تبلیغ وبسایتهای مشکوک، گمراهکننده، مضر و حتی ناامن بدنام هستند، البته گاهی اوقات کاربران را به وبسایتهای قانونی نیز هدایت میکنند. کلاهبرداران اغلب از برنامه های وابسته محتوای واقعی برای به دست آوردن کمیسیون های غیرقانونی از طریق چنین تبلیغاتی، معمولاً به شکل تغییر مسیر، سوء استفاده می کنند.
علاوه بر این، ذکر این نکته ضروری است که صفحه وب فریب دهنده نیز به دنبال مجوز برای نمایش اعلان های مرورگر بوده است. وب سایت های سرکش اغلب از این اعلان ها برای انجام کمپین های تبلیغاتی سرزده استفاده می کنند. این تبلیغات معمولاً تاکتیکهای آنلاین، نرمافزارهای غیرقابل اعتماد یا خطرناک و تهدیدات بدافزار بالقوه را تأیید میکنند و بر خطرات ذاتی مرتبط با درگیر شدن با چنین محتوای آنلاین فریبنده تأکید میکنند.
