Penelitian baru menunjukkan bahwa penipuan dukungan teknis berbasis browser mulai memanfaatkan layanan yang biasanya ditemukan di operasi call center yang sah. Layanan ini, disebut layanan pengoptimalan panggilan, yang biasanya digunakan oleh pusat panggilan untuk melakukan load balancing panggilan, perutean panggilan, pembuatan nomor telepon dinamis, dan banyak lagi.

Ketika seorang pengunjung mengakses laman penipuan dukungan teknis berbasis browser, laman tersebut biasanya menggunakan semacam perilaku yang membuatnya sulit untuk menutup halaman. Ini bisa berupa formulir, seperti yang ditunjukkan di atas, menampilkan dialog pemberitahuan, memasuki mode layar penuh, atau javascript yang menyebabkan layar menjadi tidak responsif.

Ini dilakukan untuk menakuti pengunjung agar menghubungi nomor telepon yang terdaftar dengan menjaga penipuan di layar tanpa membiarkannya ditutup.

Menurut penelitian Symantec, penipuan dukungan teknis sudah mulai menggunakan layanan pengoptimalan panggilan untuk secara dinamis memasukkan nomor telepon ke laman penipuan dukungan teknis. Layanan ini digunakan ketika url dukungan teknis berisi variabel tertentu. Jika variabel itu ada, nomor telepon akan diambil melalui layanan pengoptimalan panggilan, dan jika tidak, akan diambil dari file XML.

Dengan menggunakan layanan pengoptimalan panggilan, penipu dapat menyisipkan angka yang sesuai untuk lokasi geografis pengunjung, secara dinamis menghasilkan angka baru yang belum dikenal atau masuk daftar hitam, atau menggunakan angka yang memiliki volume panggilan rendah.

Namun, dengan menggunakan tag layanan pengoptimalan panggilan di URL, para scammers dapat secara dinamis memasukkan nomor telepon ke halaman scam mereka,” kata Symantec. “Ini bisa berguna, misalnya, jika korban berbasis di beberapa negara, karena korban ditunjukkan ke nomor telepon yang memanggil seseorang yang berbicara bahasa mereka.”

Laporan ini juga menyebutkan bahwa komponen lain dari layanan ini juga dapat digunakan untuk menyediakan analitik, load balancing selama waktu sibuk, dan mengalihkan panggilan ke nomor lain yang memiliki volume panggilan rendah. Hal ini memungkinkan scammers untuk beroperasi sebagai pusat panggilan operasi penuh dan tidak pernah melewatkan kesempatan untuk menipu seseorang.


Like it? Share with your friends!

Muhammad Zaky Zulfiqor

I'm a simple person who like code, security enthusiast, share knowledge, always learning new information about technology and cyber security. I'd like to think myself as an J-Pop, J-Rock, Rock, Deathcore, Electronicore, Metalcore, and Metal fan and use my choice of music for positive self-regulatory purposes. In addition, I am also a fan of Anime, Manga, and Light Novel from Japan.

Comments

error: Content is protected !!