Perşembe günü Google, Google Haritalar’da listelenen işletmelerin, platformda orijinal olmayan kötü yorumlar yayınlayan ve olumsuz yorumların kaldırılması için fidye talep eden tehdit aktörlerinin yaptığı gasp girişimlerini bildirmelerine olanak tanıyan özel bir form sunduğunu söyledi.
Bu yaklaşım, çevrimiçi kullanıcıların bir ürüne, hizmete veya işletmeye zarar vermek amacıyla kasıtlı olarak olumsuz kullanıcı yorumları yayınladığı yorum bombardımanı adı verilen yaygın bir uygulamayla mücadele etmek üzere tasarlanmıştır.
Google Güven ve Güvenlikten sorumlu başkan yardımcısı Laurie Richardson, “Kötü aktörler, denetleme sistemlerimizi atlatmaya çalışıyor ve bir işletmenin profilini sahte tek yıldızlı incelemelerle doldurmaya çalışıyor.” dedi. “Bu ilk saldırının ardından dolandırıcılar, ödeme talep etmek için genellikle üçüncü taraf mesajlaşma uygulamaları aracılığıyla işletme sahibiyle doğrudan iletişime geçiyor.”
Tehdit aktörleri, mağdurun ücreti ödememesi durumunda olayın daha da tırmanacağı konusunda uyarıyor ve bu da mağdurun kamuoyundaki itibarına ve itibarına zarar verme riski taşıyor. Bu hileler, tüccarları haraç talebini ödemeye zorlama girişimi olarak görülüyor.
Google ayrıca kullanıcıları günümüzde yaygın olan diğer dolandırıcılık türleri konusunda da uyardı:
- Dolandırıcıların, iş arayan kişileri sahte başvuru formları ve video röportajları doldurma veya uzaktan erişim truva atları (RAT’ler) veya bilgi hırsızları gibi kötü amaçlı yazılımlar indirme bahanesiyle hassas veriler sağlamaları için kandırmak amacıyla sahte ilanlar ve işe alım uzmanı profilleri kullanarak meşru iş ilanı panolarını taklit ederek hedef aldığı çevrimiçi iş dolandırıcılığı.
- AI ürün kimliğine bürünme dolandırıcılığıKurbanları kötü amaçlı mobil ve masaüstü uygulamaları, gizli abonelikli “fleeceware” uygulamaları ve sahte tarayıcı uzantılarını indirmeye tuzağa düşürmek için kötü amaçlı reklam, ele geçirilen sosyal medya hesapları ve “ücretsiz” veya “özel” erişim vaat eden truva atı haline getirilmiş açık kaynak depoları kullanarak popüler AI hizmetlerini taklit etmek ve tanıtmak için yapay zeka (AI) araçlarını çevreleyen popülerlikten yararlanmayı içerir.
- Kötü amaçlı VPN uygulamaları ve uzantılarıTehdit aktörlerinin, güvenli internet erişimi arayan kurbanları tuzağa düşürmek için jeopolitik olaylardan yararlanan sosyal mühendislik tuzaklarını kullanarak platformlar arasında meşru VPN hizmetleri olarak gizlenen kötü amaçlı uygulamaları dağıttığı yer. Bu uygulamalar kurulduktan sonra, veri çalabilen ve kripto para cüzdanlarından para çekebilen bilgi hırsızları, RAT’lar ve bankacılık kötü amaçlı yazılımları gibi diğer yükler için bir kanal görevi görebilir.
- Dolandırıcılık kurtarma dolandırıcılığıHalihazırda dolandırılan kişileri, hukuk firmaları ve devlet kurumları gibi güvenilir kuruluşlarla ilişkili varlık kurtarma aracıları gibi davranarak hedef almayı ve onları ikinci kez dolandırmayı içeren bir yöntem. ABD Federal Soruşturma Bürosu’nun (FBI) Ağustos 2025’te bu tehditle ilgili bir bülten yayınladığını belirtmekte fayda var.
- Mevsimsel tatil dolandırıcılıklarıTehdit aktörlerinin büyük tatil ve alışveriş dönemlerini istismar ederek şüphelenmeyen müşterileri sosyal medya platformlarındaki sahte tekliflerle kandırarak mali dolandırıcılığa ve veri hırsızlığına yol açtığı bir saldırı.
Bu planlara karşı koymak için kullanıcılara, ücret talep eden beklenmedik teslimat metinlerine veya e-postalara karşı dikkatli olmaları, parayı geri alabileceklerini iddia eden kişiler yaklaştığında dikkatli olmaları, uygulamaları yalnızca güvenilir kaynaklardan ve yasal geliştiricilerden indirmeleri ve hassas kişisel bilgileri doldurmaları istendiğinde dikkatli olmaları tavsiye ediliyor.
Gelişme, Meta’nın reklam pazarlama dolandırıcılığı ve platformundaki yasa dışı ürünlerden her yıl milyarlarca dolar kazandığını tespit eden Reuters’in bir raporuyla örtüşüyor. İngiliz haber ajansı, Aralık 2024 tarihli dahili bir belgeye atıfta bulunarak, dolandırıcılık reklamlarının toplam gelirinin %10,1’ini, yani yaklaşık 16 milyar doları oluşturabileceğini söyledi.
Reuters’in bildirdiğine göre Meta, “yüksek değerli hesapların” “Meta onları kapatmadan 500’den fazla ihtar almasına” izin verdi ve “Küçük bir reklamverenin, Meta onu engellemeden önce en az sekiz kez mali dolandırıcılığı teşvik ettiği için işaretlenmesi gerekeceğini” ekledi.
Buna ek olarak, şirketin kötü aktörlerden ceza olarak reklam yayınlamak için daha yüksek oranlar talep ettiği, çünkü daha fazla ihtar aldıkları, reklamverenleri yalnızca otomatik sistemleri dolandırıcılık yaptıklarından %95 kesin olarak tahmin ettikleri takdirde yasakladıkları söyleniyor. Meta’nın, platform kullanıcılarına her gün ortalama 15 milyar “yüksek riskli” dolandırıcılık reklamı sunduğu tahmin ediliyor.
Yanıt olarak Meta, yüzde 10,1’lik tahminin kaba ve aşırı kapsayıcı olduğunu ve 2025’te şu ana kadar 134 milyondan fazla dolandırıcılık reklam içeriğinin kaldırıldığını söyledi.