Jérôme Segura, siber suçlular, Apple, Bank of America, Facebook, HP, Microsoft, Netflix ve PayPal gibi büyük markaların meşru web sitelerine sahte telefon numaralarını enjekte etmek için arama parametresi güvenlik açıklarından yararlanıyor.
Teknik olarak “arama parametresi enjeksiyon saldırısı” olarak adlandırılan bu sofistike saldırı, bu güvenilir platformların arama işlevini manipüle ederek kullanıcıları resmi müşteri desteği kisvesi altında dolandırıcılarla iletişim kurmaya kandırıyor.
Siber suçlular Arama parametresi güvenlik açıklarından yarar
Google’daki sponsorlu arama reklamlarından yararlanarak, saldırganlar şüphesiz kurbanları, kötü niyetli URL parametrelerinin hileli iletişim bilgilerini kaplayarak, sorunsuz bir meşruiyet yanılsaması oluşturduğu otantik web sitelerine yönlendirir.
.png
)
Bu aldatmaca mekaniği akıllı oldukları kadar sinsidir. Siber suçlular, sahte telefon numaralarını doğrudan görüntülenen arama sonuçlarına yerleştirerek bir web sitesinin arama işlevselliğine yansıyan girdi güvenlik açıklarından yararlanan URL’ler oluşturur.
Örneğin, Netflix’in gerçek destek sayfasında kullanıcılar, tarayıcılarının adres çubuğunda meşru URL’yi görür ve sitenin düzeni otantik görünür.
Ancak, arama sonucu, resmi bir iletişim olarak maskelenen bir dolandırıcının telefon numarasını belirgin bir şekilde görüntüler.
Bu istismar, arama sorgusu parametresindeki kullanıcı girişinin doğru dezenfektan veya doğrulanmasının eksikliğinden etkilenerek saldırganların kullanıcıların güvendiği bilgileri zehirlemesine izin verir.
Gerçek dünyadaki sonuçları olan aldatıcı bir tuzak
Mağdurlar numarayı çevirdikten sonra, daha sonra hassas kişisel verileri, finansal detayları ve hatta kurbanın cihazına uzaktan erişim elde etmeye çalışan marka temsilcilerini taklit eden dolandırıcılara bağlıdırlar.
Bank of America veya PayPal gibi finansal kurumları içeren durumlarda, nihai hedef genellikle kurbanın hesaplarını boşaltmaktır.
Bu saldırıların etkisi incelikleri ile güçlendirilir. HP gibi platformlarda, dolandırıcının metninden önceki “4 sonuç” ifadesi gibi küçük tutarsızlıklar faul oyuna işaret edebilir, ancak web sitesinin meşruiyetine güvenen çoğu kullanıcı bu ipuçlarını göz ardı eder.
Apple’ın davası özellikle aldatıcıdır, manipüle edilmiş sayfa hiçbir arama sonucu bulunmadığını düşündürür, kullanıcıları yardım için görüntülenen hileli numarayı çağırır.
Güvenilir alanların teknik sömürülmesi ile eşleştirilen bu psikolojik manipülasyon, bu dolandırıcılıkları olağanüstü etkili hale getiriyor.
Neyse ki, Malwarebytes tarayıcı koruyucusu gibi araçlar, bu tür manipülasyonları tespit etmeye başladı ve arama sonuçlarında yetkisiz değişiklikler konusunda kullanıcıları uyarmak için “Kaçırma Arama Algılama” hakkında uyarılar yayınladı.
Rapora göre, bu saldırı dalgası, büyük markaların web sitelerinde arama parametrelerini nasıl ele aldıkları ve web güvenliğinde siber suçluların hızlı bir şekilde yararlandığı bir boşluk açığa çıkardığında kritik bir güvenlik açığının altını çiziyor.
Güven kullanıcıları tanıdık URL’lere yerleştirir ve sponsorlu Google reklamları, saldırganlar otantikliği yıkıcı etkiye karşı aldatma ile harmanladıkça onlara karşı bir silah haline gelir.
Bu aldatmaca yüksek profilli şirketleri hedeflemeye devam ettikçe, hem kullanıcıların hem de şirketlerin sağlam girdi doğrulamasına ve artan uyanıklığa öncelik vermeleri için keskin bir hatırlatma görevi görür.
Arama işlevlerini sterilize etmek ve halkı eğitmek için hızlı bir eylem olmadan, bu arama parametresi enjeksiyon saldırıları, en saygın dijital platformlara bile tüketicinin güvenini aşındırma ve destek için rutin bir aramayı sahtekarlık için bir ağ geçidine dönüştürme riskiyle karşı karşıya kalır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin