Siber güvenlik araştırmacıları, kullanıcıları aldatmak ve hassas kişisel verileri çalmak için Google reklamlarından ve PayPal’ın altyapısını kullanan sofistike bir kimlik avı kampanyası ortaya çıkardılar.
Saldırganlar, meşru görünen ve kurbanları sahte müşteri destek acenteleriyle etkileşime sokan hileli ödeme bağlantıları oluşturmak için Google’ın reklam politikalarındaki güvenlik açıklarından ve PayPal’ın “kodsuz ödeme” özelliğinden yararlandı.
Google Reklamlarının ve PayPal Pay Linklerinin Kullanımı
Aldatmaca, Paypal’ı taklit eden aldatıcı reklamlar yaratan kötü niyetli aktörler içeriyordu.
Bu reklamlar, Google’da en iyi arama sonuçları olarak ortaya çıktı ve kullanıcıların güvenini kazanmak için resmi PayPal etki alanını görüntüledi.
Google’ın açılış sayfası politikalarındaki bir boşluk, bu reklamların kullanıcıları PayPal’ın meşru alanında barındırılan hileli sayfalara yönlendirmesine izin verdi.
URL’ler formatı takip etti paypal.com/ncp/payment/[unique ID]tüccarların teknik uzmanlık gerektirmeden ödemeleri güvenli bir şekilde kabul etmelerini amaçlayan bir yapı.
Ancak, dolandırıcılar, ödeme sayfalarını “PayPal Yardımı” olarak etiketlenmiş sahte müşteri destek telefon numaraları gibi yanıltıcı bilgilerle özelleştirerek bu özelliği kullandı.
Mağdurlar, özellikle sınırlı ekran alanına sahip mobil cihazlar kullananların, bağlantıların hileli doğasını tespit etmenin zorluğu nedeniyle plana düşme olasılığı daha yüksekti.
Mobil cihazlar: önemli bir hedef
Mobil kullanıcılar, daha küçük ekranların doğal kısıtlamaları nedeniyle bu kampanyanın birincil hedefidir.
Akıllı telefonlarda, kullanıcılar genellikle daha fazla kaydırmadan en iyi arama sonuçlarına güvenerek kötü amaçlı reklamlara tıklamaya daha duyarlı hale getirir.
Ayrıca, sahte ödeme sayfalarına yönlendirildikten sonra kullanıcılar, PayPal’ın resmi alan adını tarayıcı adres çubuğunda görecek ve aldatmacanın meşruiyetini daha da güçlendireceklerdir.
Sahte destek numaralarını çağıran kurbanlar, hassas bilgileri paylaşmaya veya yetkisiz ödeme yapmaya zorlanmıştı.
MalwareBebytes raporuna göre, bu saldırı siber suçluların sofistike dolandırıcılık yapmak için Google ve PayPal gibi güvenilir platformlardan nasıl yararlanabileceğini vurgulamaktadır.
Teknik boşlukları sosyal mühendislik taktikleriyle birleştirerek, dolandırıcılar geleneksel güvenlik önlemlerini etkili bir şekilde atladılar ve kullanıcıların tanınmış markalara olan güvenini avladılar.
Kampanya hem Google hem de PayPal’a bildirildi, ancak benzer teknikler kullanan yeni kötü amaçlı reklamlar ortaya çıkmaya devam ediyor.
Uzmanlar, kullanıcıların çevrimiçi reklamlarla etkileşime girerken dikkatli olmasını ve resmi müşteri destek bilgileri ararken sponsorlu bağlantılar üzerinden organik arama sonuçlarını önceliklendirmesini önerir.
Reklam engelleyicileri ve anti-phishing yazılımı gibi güvenlik araçları, kötü amaçlı bağlantılara erişimi önleyerek riskleri azaltmaya yardımcı olabilir.
Bu olay, kötü niyetli aktörlerin kötüye kullanılmasını önlemek için dijital reklam platformlarında ve ödeme sistemlerinde daha güçlü önlemlere duyulan ihtiyacın altını çizmektedir.
Her iki şirketin de kullanıcının hizmetlerine olan güvenini geri kazanmak için bu güvenlik açıklarını ele alması bekleniyor.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free