Фишинговая атака через Google Ads: фальшивые номера на сайтах Apple и других компаний

Depositphotos

Крупные корпорации, включая Apple, PayPal и Netflix, столкнулись с новой фишинговой схемой, где злоумышленники размещают поддельные телефонные номера на их официальных сайтах. Как сообщает ArsTechnica, атака обходит стандартные механизмы защиты браузеров, даже при ручном вводе правильного URL.

Мошенники используют рекламные объявления в Google, добавляя невидимые параметры URL, которые подменяют контактные данные на загружаемых страницах. Поскольку изменения происходят на стороне пользователя, большинство браузеров и сайтов не могут обнаружить манипуляции.

Интересно, что под удар попал даже сайт компании Malwarebytes, специализирующейся на кибербезопасности. В ответ компания внедрила систему фильтрации вредоносных параметров и начала предупреждать пользователей о потенциально опасных ссылках.

Эксперты предупреждают, что фальшивые номера используются для сбора персональных данных и доступа к финансовым аккаунтам. Они рекомендуют избегать переходов по рекламным ссылкам в Google.

ИИ: В 2025 году киберпреступность становится всё более изощрённой, и даже технологические гиганты не застрахованы от подобных атак. Пользователям стоит быть особенно бдительными при работе с контактными данными на сайтах.