Bugün Google arama yoluyla Facebook kullanıcılarını hedef alan kötü niyetli bir reklam kampanyasıyla karşı karşıyayız. Teknik destek dolandırıcılarının, hedef kitleleriyle ilgili belirli anahtar kelimeler için reklam satın alarak yeni kurbanları cezbettikleri iyi bilinmektedir.
Belki de daha az bilinen şey, en iyi markaları taklit etmenin ve bundan kurtulmanın nasıl mümkün olduğudur. ‘Bunu nasıl yapıyorlar’ ve ‘Google buna neden izin veriyor’ sorularına cevap vermeye çalışacağız.
Bu tür kötü amaçlı reklam saldırıları yeni değil ve tüketicilere verdikleri zarar her geçen gün artıyor. Hepsini durdurmanın tek bir yolu yok, ancak kamuya açık raporlamanın, bunun da diğer dolandırıcılık veya kötü amaçlı yazılım türleri gibi ele alınması gerektiği noktasını ortaya çıkaracağını umuyoruz.
Kötü niyetli reklamvereni Google’a bildirdik ancak bu kampanya yayınlandığı sırada hâlâ devam ediyordu.
Facebook için kötü amaçlı reklam kampanyası
Justin Poliachik birçok insanın yapacağını yaptı; bir Google araması açtı, facebook yazdı ve en üstteki sonuca tıkladı. Aşağıdaki videoda bundan sonra olanları özetliyor:
Blogumuza ilgi duyduğu ve neler olduğunu açıkladığı için Justin’e teşekkürler! Justin’in şaka yapıp yapmadığından emin değiliz ama yapay zekanın kötü amaçlı reklamcılığı en azından önümüzdeki kısa süreliğine düzelteceğine inanmıyoruz. Bunun yerine, belirli bir teknik hakkında daha fazla ayrıntıya bakacağız. Bize göre aslında istismarın en çok yaşandığı ve işlerin iyileştirilebileceği yer burası.
İki yol gizlemeyi sağlar
Söylediğimiz gibi Google’ın marka kimliğine bürünme konusunda çözülmesi kolay olmayabilecek bir sorunu var gibi görünüyor. Bu tür vakaları daha önce de hemen hemen aynı tekniklerle birkaç kez bildirmiştik.
Google, meşru bir satış ortağını kötü niyetli bir aktörden nasıl ayırt edebilir? Reklamveren hakkında, hesapları aracılığıyla bir dizi veri noktası bulunur: kullanıcı profili, ödeme yöntemi, bütçe vb. Bu ayrıntıları bilmiyoruz, ancak konu dolandırıcılık olduğunda kesinlikle yardımcı olabilirler.
Daha da önemlisi reklamın kendisi var: özel URL, görünen metin, izleme şablonu, nihai URL. Reklama tıkladığınızda ne olur? Gerçekten reklamda talep edilen URL’ye yönlendirildiniz mi? Bu, kötüye kullanılması çok kolay görünen ancak henüz düzeltilemeyen bir özelliktir.
Aşağıdaki videoda size klasik gizleme hikâyesini anlatıyoruz:
Gizleme eski bir tekniktir ve birçok açıdan meşru amaçlarla kullanılabilir. Sonuçta, zorlukla kazanılan reklam bütçesi karşılığında botları veya tarayıcıları değil, gerçek insanları tespit edebilmemiz gerekiyor.
Tehdit aktörleri uzun süredir bu tür hizmetleri kötü niyetli kampanyaları için çok yararlı araçlar olarak tanımlıyor. Doğru, onlar da diğerleri gibi robot istemiyorlar ama aynı zamanda Google’ın tarayıcılarının veya güvenlik araştırmacılarının kötü niyetli planlarını açığa çıkarmasını da istemiyorlar.
Kaputun altında
Bu kısım biraz daha tekniktir ancak kötü amaçlı reklamcılığın nasıl çalıştığını anlamanın ayrılmaz bir parçasıdır. Yukarıdaki videoda da belirtildiği gibi gizleme, iki farklı deneyim sunmaya olanak tanır. Gerçek insanlar bir dizi faktöre göre tespit edilebilir: IP adresi, tarayıcı parmak izi vb.
Trafiği analiz etmek, veri toplamak vb. için bir tıklama izleme hizmeti kullanılabilir. Sonuç olarak, bu tür hizmetler kendi başlarına faydalıdır, ancak aynı zamanda kötü aktörler tarafından da kolaylıkla kötüye kullanılabilirler. Google reklam ekosisteminde, reklamverenler URL’lerini bir izleme şablonu olarak yerleştirecek ve geri kalanı Google dışında halledilecek.
İlginç olan bir şey de dolandırıcıların tıklama izleme hizmetini nasıl kötüye kullanacağıdır! Tek yapmaları gereken, kontrol ettikleri başka bir “meşru” alana yönlendirmek ve oradan nihai hedef URL’ye karar vermek.
Aşağıdaki resimde, dolandırıcılık sayfası veya gerçek Facebook sitesi olan son yönlendirmeyi görebiliriz:
Çevrimiçi deneyiminizi koruma
Bu kötü niyetli reklamları yıllardır görüyoruz. Şu ana kadar herhangi bir önlem alınmadığını söylemek haksızlık olur, ancak iyileştirme için yer var. Mağdurlardan gelen bireysel raporlar her zaman bizim ve başkalarının deneyimlerine dayanarak eyleme geçirilmez. Bu sinir bozucu çünkü sanki bu bireysel deneyimler, daha büyük şemada önemli değilmiş gibi görünüyor.
Güvenlik satıcıları da bu dolandırıcılıklarla mücadele ediyor. Altyapıyı bir ana bilgisayardan diğerine kovalamak veya meşru sağlayıcıları kötüye kullanan URL’leri engellemede sorun yaşamak gerçek bir şeydir.
Bir kullanıcı olarak kendinizi çeşitli şekillerde koruyabilirsiniz:
- Sponsorlu sonuçlara dikkat edin
- Reklamları tamamen engelle
- Dolandırıcılık sayfalarını sahte olarak tanıyın
Kafanızın rahat olmasını istiyorsanız ve tüm bunların sizin için halledilmesini istiyorsanız, farklı tarayıcılara yönelik Malwarebytes Tarayıcı Koruması uzantımızı indirin.