Google, kötü niyetli kişilerin meşru sitelerin kimliğine bürünerek dolandırıcılık yapmak için açılış sayfasını gizleme gibi tekniklerden yararlandığını ortaya çıkardı.
Google Başkan Yardımcısı ve Güven ve Güvenlik Başkanı Laurie Richardson, “Gizleme, moderasyon sistemlerinin ve ekiplerin politikayı ihlal eden içeriği incelemesini önlemek için özel olarak tasarlanmıştır ve bu da onların dolandırıcılığı doğrudan kullanıcılara dağıtmasına olanak tanır.” dedi.
“Açılış sayfaları genellikle iyi bilinen siteleri taklit ediyor ve kullanıcıları sahte ürünleri veya gerçekçi olmayan ürünleri satın almaya yönlendirmek için bir aciliyet duygusu yaratıyor.”
Gizleme, arama sıralamalarını manipüle etmek ve kullanıcıları yanıltmak amacıyla Google gibi arama motorlarına ve kullanıcılara farklı içerik sunma uygulamasını ifade eder.
Teknoloji devi ayrıca, reklamlara tıklayan kullanıcıların, izleme şablonları aracılığıyla, cihazlarının kötü amaçlı yazılımdan etkilendiğini iddia eden ve onları hassas bilgileri ifşa etmeleri için kandıran diğer sahte müşteri destek sitelerine yönlendiren korkutucu yazılım sitelerine yönlendirildiği bir gizleme eğilimi gözlemlediğini söyledi.
Dolandırıcılar ve siber suçlular tarafından benimsenen diğer güncel taktiklerden bazıları aşağıda listelenmiştir:
- Kamuya mal olmuş kişilerin derin sahtekarlıklarını oluşturmak için yapay zeka (AI) araçlarının kötüye kullanılması, bunların güvenilirliğinden ve erişiminden yararlanılarak yatırım dolandırıcılığı yapılması
- Sahte kripto yatırım planları için hiper gerçekçi kimliğe bürünme kullanımı
- Kullanıcıları yasal benzerlerinin benzer sayfalarını ziyaret etmeye yönlendiren uygulama ve açılış sayfası klonlama dolandırıcılıkları, kimlik bilgileri veya veri hırsızlığına, kötü amaçlı yazılım indirmelerine ve hileli satın alma işlemlerine yol açar
- İnsanları dolandırmak veya var olmayan ürün ve hizmetleri tanıtmak için büyük olaylardan yararlanmak ve bunları yapay zeka ile birleştirmek
Google, The Hacker News’e, risklerle ilgili farkındalığı artırma çabalarının bir parçası olarak her altı ayda bir çevrimiçi dolandırıcılık ve dolandırıcılıklarla ilgili bu tür tavsiyeler yayınlamayı planladığını söyledi.
Domuz kesimi gibi kripto para birimiyle ilgili dolandırıcılıkların çoğu Güneydoğu Asya’dan geliyor ve bireyleri yüksek maaşlı işler umuduyla cezbeden Çin’deki organize suç örgütleri tarafından yürütülüyor, ancak Burma, Kamboçya’da bulunan dolandırıcılık fabrikalarıyla sınırlı kalıyor. Laos, Malezya ve Filipinler.
Birleşmiş Milletler tarafından geçen ay yayınlanan bir rapor, bölgedeki suç örgütlerinin “kötü amaçlı yazılım, üretken yapay zeka ve deepfake gibi yeni hizmet tabanlı iş modellerini ve teknolojilerini faaliyetlerine hızlı bir şekilde entegre ederek, yeni yer altı pazarları ve kripto para birimi açarak hız kazandığını ortaya çıkardı.” kara para aklama ihtiyaçlarına yönelik çözümler.”
BM Uyuşturucu ve Suç Ofisi (UNODC), üretken yapay zeka ve diğer teknolojik gelişmelerin siber destekli dolandırıcılığa dahil edilmesini “güçlü bir güç çarpanı” olarak tanımladı; bu, yalnızca daha verimli hale getirmekle kalmıyor, aynı zamanda teknik olarak daha az suça giriş çıtasını da düşürüyor. anlayışlı suçlular.
Google, bu Nisan ayının başlarında, Hong Kong ve Shenzhen merkezli iki uygulama geliştiricisine, tüketici yatırım dolandırıcılığı planlarını gerçekleştirmek için kullanılan sahte Android uygulamalarını dağıttıkları için dava açtı. Geçtiğimiz ayın sonlarında şirket, Amazon ile birlikte Bigboostup.com adlı bir web sitesine Amazon ve Google Haritalar’da sahte yorumlar sattığı ve yayınladığı için dava açtı.
Amazon, “Web sitesi, Amazon mağazasındaki ürün listeleme sayfalarında yayınlanmak üzere kötü aktörlere sahte ürün incelemeleri ve Google Arama ve Google Haritalar’daki işletme listelerine ilişkin sahte incelemeler sattı” dedi.
Bu gelişme, Google’ın çevrimiçi dolandırıcılıklarla mücadele etmek için Global Anti-Scam Alliance (GASA) ve DNS Araştırma Federasyonu (DNS RF) ile ortaklık yaptığını duyurmasından bir aydan biraz daha uzun bir süre sonra gerçekleşti.
Ayrıca şirket, yalnızca 2023 yılında politikalarını ihlal eden 5,5 milyardan fazla reklamı engellediğini veya kaldırdığını ve Android için Telefon uygulamasında, kullanıcıları olası dolandırıcılıklara ve sahtekarlığa karşı korumak amacıyla canlı dolandırıcılık tespit özelliğini kullanıma sunduğunu söyledi. Gemini Nano cihaz içi yapay zeka modeli.
“Örneğin, arayan kişi bankanızdan olduğunu iddia ederse ve hesap ihlali iddiası nedeniyle sizden acilen para aktarmanızı isterse, Dolandırıcılık Tespiti, aramanın spam olma ihtimalinin yüksek olup olmadığını belirlemek için aramayı işleyecek ve eğer öyleyse, bir ses sağlayabilir. ve aramanın bir dolandırıcılık olabileceğine dair dokunsal uyarı ve görsel uyarı” dedi.
Bir diğer yeni güvenlik özelliği ise Google Play Koruma’ya, kullanıcıların cihazlarında yüklü olan stalkerware gibi potansiyel olarak kötü amaçlı uygulamalar hakkında bilgi veren gerçek zamanlı uyarıların sunulmasıdır.
Google, “Uygulamaların gerçek etkinlik modellerine bakarak, canlı tehdit algılama özelliği artık davranışlarını gizlemek için ekstra çaba harcayan veya şüpheli etkinlikte bulunmadan önce bir süre hareketsiz kalan kötü amaçlı uygulamaları bulabilir” dedi.