Truffe online: attenzione ai falsi numeri di assistenza di Netflix, Microsoft e banche e altre realtà

Negli ultimi mesi si sta assistendo a un'evoluzione delle truffe online, che puntano a colpire in modo sempre più sofisticato chi cerca assistenza tecnica attraverso il web.

Una delle modalità più insidiose individuate recentemente è quella del search parameter injection attack, un attacco che manipola i risultati delle ricerche online tramite annunci sponsorizzati apparentemente legittimi. Questi annunci compaiono tra i primi risultati nei motori di ricerca, sfruttando la fiducia che gli utenti ripongono nei brand conosciuti e nei siti ufficiali.

Manipolazione dell'URL

Il funzionamento di questa truffa si basa sulla manipolazione dell’URL: i cybercriminali inseriscono parametri malevoli che, pur mantenendo il dominio originale del sito, alterano le informazioni visualizzate. In particolare, viene mostrato un numero di telefono falso che sostituisce quello reale dell’assistenza clienti. L’utente, convinto di contattare il servizio ufficiale, finisce invece per mettersi in comunicazione con operatori truffaldini.

Il fenomeno del search hijacking

Il fenomeno del search hijacking – ossia la deviazione del traffico di ricerca verso pagine alterate – non è nuovo. Il meccanismo è stato già osservato con grandi marchi come Apple, Microsoft e PayPal, ma ora sta prendendo piede tra i servizi di assistenza di diverse piattaforme.

I cybercriminali sono abili nel replicare la grafica e i contenuti dei siti ufficiali, rendendo difficile distinguere le pagine autentiche da quelle fraudolente. L’obiettivo è quello di estorcere dati personali, informazioni bancarie o, nei casi più gravi, ottenere l’accesso remoto al dispositivo della vittima tramite tecniche di social engineering.

Come difendersi

Per difendersi da questi attacchi, è fondamentale adottare alcune semplici precauzioni. Prima di tutto, è importante prestare attenzione ai dettagli nell’URL: la presenza di numeri di telefono direttamente nell’indirizzo, termini come “Call Now” o “Emergency Support” e caratteri codificati come %20 o %2B accanto ai recapiti telefonici sono segnali di una possibile truffa. Anche un linguaggio eccessivamente allarmistico o inviti pressanti a chiamare subito possono essere indizi di una manipolazione.

Quando si trova un numero di telefono falso online, la prima regola è confrontarlo sempre con quelli presenti in comunicazioni ufficiali ricevute in precedenza, come email o documenti cartacei. In caso di dubbio, meglio visitare direttamente il sito ufficiale del produttore o della compagnia di assistenza, evitando di cliccare su annunci sponsorizzati o link sospetti.

Durante la conversazione telefonica, bisogna mantenere alta l’attenzione: richieste di dati personali o bancari che non siano strettamente legate al motivo della chiamata sono un campanello d’allarme. Nessun operatore serio chiederà mai password, codici di accesso o dettagli finanziari per fornire un semplice supporto tecnico. Un ulteriore livello di protezione può essere garantito da strumenti come browser guard, che sono in grado di identificare e bloccare tentativi di phishing e siti malevoli prima ancora che l’utente possa interagire con essi.