Google'ın yeni AI arama sonuçları, kötü amaçlı yazılım ve dolandırıcılık yapan siteleri teşvik ediyor


Google

Google'ın yeni yapay zeka destekli 'Arama Üretken Deneyimi' algoritmaları, ziyaretçileri istenmeyen Chrome uzantılarına, sahte iPhone hediyelerine, tarayıcı spam aboneliklerine ve teknik destek dolandırıcılıklarına yönlendiren dolandırıcılık siteleri önerir.

Bu ayın başlarında Google, arama sonuçlarında Google Arama Üretken Deneyimi (SGE) adlı yeni bir özelliği kullanıma sunmaya başladı; bu özellik, arama sorguları için yapay zeka tarafından oluşturulan hızlı özetler ve sorguyla ilgili ziyaret edilecek diğer sitelere yönelik öneriler de dahil.

Ancak SEO danışmanı Lily Ray olarak ilk görüldüGoogle'ın SGE'si, sohbete dayalı yanıtlarında spam içerikli ve kötü amaçlı siteleri önererek kullanıcıların dolandırıcılık tuzağına düşmesini kolaylaştırıyor.

Google AI'a genel bakış spam gönderme
Google AI'a genel bakış spam gönderme
Kaynak: Zambak Ray

BleepingComputer, SGE tarafından tanıtılan listelenen sitelerin, yönlendirmeleri gerçekleştirmek için .online TLD'yi, aynı HTML şablonlarını ve aynı siteleri kullanma eğiliminde olduğunu buldu.

Bu benzerlik, hepsinin Google dizininin bir parçası olmalarını sağlayan aynı SEO zehirleme kampanyasının parçası olduklarını gösteriyor.

Ziyaretçiler Google arama sonuçlarında siteye tıkladıklarında dolandırıcı bir siteye ulaşana kadar bir dizi yönlendirmeden geçecekler.

BleepingComputer'ın testlerinde, yönlendirmeler sizi çoğunlukla sahte captcha'lara veya ziyaretçiyi tarayıcı bildirimlerine abone olmaları için kandırmaya çalışan YouTube sitelerine yönlendirir.

Spam web sitesi bildirim göndermek için YouTube'u taklit ediyor
Spam web sitesi bildirim göndermek için YouTube'u taklit ediyor
Kaynak: BleepingComputer

Borçlu bildirimleri, dolandırıcıların, siz web sitesinde olmasanız bile, ziyaretçilere doğrudan işletim sistemi masaüstüne bir dizi istenmeyen reklam göndermek için kullandıkları yaygın bir taktiktir.

Bazı bildirimlere abone olduğumuzda, teknik destek bağlı kuruluş dolandırıcılıkları, sahte hediyeler ve diğer istenmeyen sitelere ilişkin reklamlar içeren spam almaya başladık.

Satış ortağı dolandırıcılıklarını teşvik eden tarayıcı bildirim spam'i
Satış ortağı dolandırıcılıklarını teşvik eden tarayıcı bildirim spam'i
Kaynak: BleepingComputer

Bir keresinde, McAfee antivirüsüne ilişkin bir uyarı aldık; bu uyarı, sistemimize on virüs bulaştığını iddia eden bir siteye yol açtı ve ziyaretçiyi “Virüsleri kaldırmak için şimdi tarayın” veya lisanslarını yenilemeye teşvik etti.

Antivirüs taramalarını zorlayan teknik destek dolandırıcılığı
Antivirüs taramalarını zorlayan teknik destek dolandırıcılığı
Kaynak: BleepingComputer

Ancak bu yanıltıcı reklamlar, dolandırıcıların satış ortağı komisyonları kazanabilmesi için McAfee lisanslarını satmak amacıyla tasarlanmıştır.

Son olarak, her ne kadar yaygın olmasa da, BleepingComputer bazı yönlendirmelerin, arama korsanlığı gerçekleştiren istenmeyen tarayıcı uzantılarını ve potansiyel olarak diğer kötü amaçlı davranışları yönlendirdiğini gördü.

SGE sonuçlarının teşvik ettiği diğer dolandırıcılıklar, Apple iPhone 15 Pro hediye eden sadakat programları gibi görünen sahte Amazon hediyelerine yol açıyor.

Bu hediye dolandırıcılıkları, diğer dolandırıcılara ve doğrudan pazarlamacılara satılacak olan kişisel bilgilerinizi toplamak için kullanılır.

Ücretsiz iPhone 15 Pro hediye dolandırıcılığı
Ücretsiz iPhone 15 Pro hediye dolandırıcılığı
Kaynak: BleepingComputer

Bunu daha da zorlaştıran şey, Google'ın yapay zekasının arama sorgularına konuşma tonunda yanıt vermesi ve web sitelerini daha fazla bilgi için ziyaret etmeye itmesidir. SGE, yanıtların içindeki web sitelerine bağlantı verdiğinden, bu, kötü amaçlı sitelerin daha inandırıcı ve güvenilir görünmesini sağlayabilir.

Google AI'a genel bakış
Amazon Hediye Kartı dolandırıcılığı web sitelerini öne çıkaran Google AI genel bakışları (SGE)
Kaynak: Simon nefes nefese

Bu düşük kaliteli sitelerin Google'ın yapay zeka destekli arama algoritmalarına nasıl dahil edildiği belli değil.

Ancak yapay zeka çevrimiçi arama şeklimizin daha önemli bir parçası haline geldikçe, bu algoritmaların ürettiği bilgilere otomatik olarak güvenemeyeceğimiz ve siteleri ziyaret etmeden önce doğrulamamız gerektiği giderek daha açık hale geliyor.

Google, BleepingComputer'a spam'e karşı koruma sağlamak için sistemlerini ve sıralama algoritmalarını sürekli olarak güncellediklerini söyledi. Bununla birlikte, spam gönderenler tespit edilmekten kaçınmak ve içeriklerini arama dizinine sokmak için tekniklerini de geliştirerek bunu bir kedi fare oyununa dönüştürüyorlar.

Google, BleepingComputer'a şunları söyledi: “Spam'i Arama'nın dışında tutmak için gelişmiş spam mücadele sistemlerimizi güncellemeye devam ediyoruz ve bu anti-spam korumalarını SGE'yi korumak için kullanıyoruz.”

“Politikalarımız kapsamında, yaygın olmayan sorgularda görünen paylaşılan örnekleri kaldırmak için harekete geçtik.”

Google Chrome bildirim spam'ını kaldırın

SGE tarafından tanıtılan dolandırıcılık sitelerinin çoğu, istenmeyen tarayıcı bildirimi spam'ına yol açtığından, bu sitelere olan aboneliğinizin nasıl iptal edileceğini öğrenmek çok önemlidir.

Bir siteden gelen tarayıcı bildirimlerine aboneliğinizi iptal etmek için, abone olduğunuz sitelerin listesini görmek üzere tarayıcınızdaki bildirim ayarları sayfasını açabilirsiniz.

Google Chrome için bunu aşağıdaki adımları izleyerek yapabilirsiniz:

  1. Açık Krom > Ayarlar > İçerik > Bildirimler.
  2. Altında “Bildirim gönderme izni var“, tarayıcı bildirimlerine abone olduğunuz sitelerin bir listesini göreceksiniz. Her biri için URL'nin yanındaki üç noktaya tıklayın ve Kaldırmak Aboneliği iptal etmek için.

    Chrome bildirimleri

Bu işlem tamamlandıktan sonra, artık bu sitelerden tarayıcı bildirimi spam'i almayacaksınız.





Source link