Oplichters hebben een manier gevonden waardoor ze hun malafide telefoonnummers op de officiële websites van Apple, Microsoft, PayPal en andere bedrijven kunnen weergeven. Dat laat antivirusbedrijf Malwarebytes weten. De scam begint met een advertentie op Google die naar de officiële website van het betreffende bedrijf wijst met daarbij de opmerking dat men 24/7 met de helpdesk contact kan opnemen.

De advertentie linkt naar de zoekfunctie die de betreffende websites bieden en geeft daarbij een zoekopdracht van de scammers weer. Die hebben als zoekopdracht de tekst "Call Now" gevolgd door een telefoonnummer gegeven. Deze tekst en het telefoonnummer verschijnt in het zoekvenster van de betreffende sites. Het weergegeven telefoonnummer is echter van oplichters die slachtoffers proberen te laten betalen voor het oplossen van niet bestaande problemen of proberen om de computer over te nemen. Vervolgens proberen de oplichters toegang tot de bankomgeving van het slachtoffer te krijgen.

Volgens Malwarebytes wordt het probleem veroorzaakt doordat de zoekfunctionaliteit ongefilterd zoekopdrachten weergeeft. "Dit zorgt voor een reflected invoerkwetsbaarheid waar scammers misbruik van kunnen maken", aldus de virusbestrijder. Die merkt op dat scammers daadwerkelijk misbruik van deze tactiek maken om zo mensen te misleiden die de helpdesk van Apple, Bank of America, Facebook, HP, Microsoft, Netflix en PayPal zoeken.