Google aramada sponsorlu reklamlar aracılığıyla gönderilen sahte ürünlerle ilgili bir dizi rapora göz atıyoruz.
Şu anda haydut reklam alanında büyük bir baskı var ve birçok sahte web sitesi, insanların oturum açma bilgilerini ve fonlarını çalmak için yem olarak kullanılıyor.
Bu hikaye ilk olarak birkaç gün önce, tanınmış bir kripto para birimi hayranı olan “NFT God”ın sahte bir video kayıt aracı tarafından yakalanmasıyla ortaya çıktı.
NFT God, kötü niyetli yürütülebilir dosya oturum açma bilgilerini alıp dijital cüzdan ayrıntılarını değiştirdikten sonra dijital olarak birikmiş servetinin neredeyse tamamını kaybetti. Bu sahte video düzenleme aracına, Google arama sonuçlarının en üstünde oturan hileli bir sponsorlu reklam sayesinde ulaştı.
Dosya kurulduktan sonra, ilgili tüm oturum açma ayrıntılarını üsse geri göndermeye başladı ve hasar verildi. Çeşitli oturum açma bilgileri ele geçirildiğinde ve 16.000 kadar Substack takipçisine kimlik avı girişimleri gönderildiğinde serpinti devam etti.
Hileli reklamlar: bir trendi takip etmek
Kripto para birimi çevrelerindeki bu önemli hırsızlık hikayesini takip eden Bleeping Computer, kendi başına bir araştırma yaptı ve Google’da dikkat çekmek için yarışan çok daha fazla kötü reklam buldu. Dikkat etmeniz gereken sadece taklit OBS dosyaları değildir. USB önyükleme araçları, bilgisayar bakım araçları, birden çok adsız program ve kötü amaçlı bir Notepad++ güvenlik araştırmacısı Will Dormann tarafından bulundu sergilenen öne çıkan özelliklerden sadece birkaçı. Aslında, diğer bazı araştırmacılar da kendi kötü reklam eşdeğerlerini buldular ve biri en az 70 hileli reklam alan adının bir listesini bir araya getirebildi.
Bu dolandırıcılıklar için kullanılan siteler tipik olarak yazım hatasıdır. Burası, gerçek şeye benzeyen ancak aynı olmayan URL’lerin kötü amaçlı indirmeler için başlatma paneli olarak kullanıldığı yerdir. Bu siteler, mümkün olduğu kadar inandırıcı görünmek için alanın tamamı olmasa da gerçek siteden parçalar koparma eğilimindedir. İlgili bir taktik, sahte portaldaki tıklanabilir URL’lerin çoğunun gerçek şeyi işaret etmesini sağlamaktır, tek istisna, sahte indirmedir. Mümkün olduğu kadar inandırıcı görünmek için ne gerekiyorsa.
Sahte siteler bittiğinde, ancak kapalı olmadığında
Google, Bleeping Computer’a söz konusu sitelerin o zamandan beri reklam programından kaldırıldığını söyledi. Bu, sitelerin çevrimdışı duruma getirildiği anlamına gelmez ve siteler hâlâ orada, başka bir yere saldırmayı bekliyor olabilir. Başka bir arama motorunda kolayca normal sonuçlarda yer alabilirler veya Google ile ilgili olmayan bir arama motoru reklam programına yerleştirilebilirler.
Bu aynı zamanda, tüm hileli sitelerin arama sonuçları listelerinden kaldırıldığı anlamına gelmez ve reklamlar söz konusu olduğunda her zaman dikkatli olunmalıdır.
Kötü reklamlardan nasıl kaçınırsınız?
FBI’ın arama motoru sonuçlarında ortaya çıkan hileli reklamlar konusunda uyarmasının üzerinden çok uzun zaman geçmedi. Bu uyarı ayrıca, bazı kişilerin bir FBI yayınında görmeyi beklememiş olabileceği reklamları engellemeye bir referans da içeriyordu.
Hileli reklamlardan uzak durmaya yönelik tavsiyeler muhtemelen zaten bildiğiniz ve kullandığınız bazı en iyi uygulamaları içerir. İdeal bir dünyada bu tür şeyler için endişelenmemize gerek kalmazdı, ancak büyük arama motorlarında uygulanan kalite kontrol ve reklam envanteri kontrolü ne olursa olsun, bu yine de olmaya devam ediyor. Bu düşünceyle birlikte:
- Muhtemelen ihtiyacınız olan URL’ye sahipsiniz. Birçok kişinin büyük bir marka, hizmet, ürün vb. için orijinal URL hakkında sıfır fikri olması biraz alışılmadık bir durumdur. Bahsedilen varlıkla ilk etkileşiminizde, neredeyse kesinlikle gerçek URL’leri bir afiş, kutu, talimat kılavuzu veya bahsetmek istediğiniz herhangi bir şey üzerine basılacaktır. Bu örnekte doğrudan siteye gidin, çünkü arama motorlarında araştırma yapmanıza gerek yoktur.
- dikkatli arama. Eğer sen yapmak aramaya gitmeniz gerekiyorsa, arama motorlarında gördüğünüz URL’leri kendi aramanızla çapraz referanslayın. Yasalsa, çok sayıda kişinin ve işletmenin ona atıfta bulunduğunu görmelisiniz.
- Kötü reklamları bildir. Sponsorlu bir reklam işe yaramazsa, onu bulduğunuz arama motorundan bildirmenin bir yolu olmalıdır. Gelecek kişinin güvende kalmasına yardım etmek için üzerinize düşeni yapıyorsunuz!
- Zorlu engelleme sorunu. Reklamları engellemeyi seçerseniz, engelleme şeklinizin bulunduğunuz sitenin işlevselliğini bozabileceğini unutmayın. Bazı siteler, reklam engelleyicinizi kapatmanız konusunda ısrar eder. Komut dosyası engelleme kullanırsanız veya JavaScript’i kapatırsanız diğerleri artık çalışmayabilir. Bu, “işin yeni başlaması” olduğu kadar, “bitmiş bir iş” durumu da değildir.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.