binlerce web sitesi Yeni araştırmalar, ABD devlet kurumlarına, önde gelen üniversitelere ve profesyonel kuruluşlara ait olanların son beş yılda kaçırıldığını ve dolandırıcılık amaçlı teklifler ve promosyonlar yapmak için kullanıldığını ortaya çıkardı. Bu dolandırıcılıkların birçoğu çocukları hedef alır ve onları kandırarak uygulamaları, kötü amaçlı yazılımları indirmeleri veya mevcut olmayan ödüller karşılığında kişisel bilgilerini göndermeleri için onları kandırmaya çalışır. Fortnite Ve roblox.
Güvenlik araştırmacısı Zach Edwards, üç yıldan fazla bir süredir bu web sitesi korsanlıklarını ve dolandırıcılıklarını izliyor. Faaliyetin, bir reklam şirketinin bağlı kullanıcılarının faaliyetlerine geri bağlanabileceğini söylüyor. ABD’de kayıtlı şirket, bir dizi çevrimiçi reklamcıya web trafiği gönderen bir hizmet olarak hareket ederek bireylerin kaydolmasına ve sistemlerini kullanmasına olanak tanır. Bununla birlikte, herhangi bir günde, Human Security’de tehdit içgörüleri kıdemli yöneticisi olan Edwards, çok sayıda .gov, .org ve .org alan adının ele geçirildiğini ortaya çıkarır.
Edwards, “Bu grup, internet genelinde toplu olarak altyapıdan taviz veren ve üzerinde dolandırıcılık ve diğer istismar türlerini barındıran bir numaralı grup olarak değerlendireceğim gruptur” diyor. Araştırmacı, web sitesi tavizlerinin ölçeğinin (ki bunlar devam ediyor) ve dolandırıcılıkların kamusal niteliğinin onları öne çıkardığını söylüyor.
Matthew Burgess’in izniyle
İnsanların para kazanma yolları ve planları karmaşıktır, ancak web sitelerinin her biri benzer şekilde ele geçirilmiştir. Bir web sitesinin arka ucundaki veya içerik yönetim sistemindeki güvenlik açıkları veya zayıflıklar, web sitesine kötü amaçlı PDF dosyaları yükleyen saldırganlar tarafından kullanılır. Edwards’ın “zehirli PDF’ler” olarak adlandırdığı bu belgeler, arama motorlarında görünmek ve “ücretsiz Fortnite deriler” için jeneratörler robloxoyun içi para birimi veya ucuz akışları Barbie, oppenheimerve diğer popüler filmler. Dosyalar, insanların bu konularda arayabilecekleri kelimelerle doludur.
Bulguları Las Vegas’taki Black Hat güvenlik konferansında sunan Edwards, birisi zehirli PDF’lerdeki bağlantılara tıkladığında, birden fazla web sitesine yönlendirilebileceğini ve bunun da sonunda onları dolandırıcılık açılış sayfalarına yönlendirebileceğini söylüyor. “Aşırı derecede çocukları hedef almış gibi görünen çok sayıda açılış sayfası var” diyor.
Örneğin, bir çevrimiçi oyun için ücretsiz jeton reklamı yapan bir PDF’deki bağlantıya tıklarsanız, ücretsiz olarak kaç jeton istediğinizi sormadan önce oyun içi kullanıcı adınızı ve işletim sisteminizi istediği bir web sitesine yönlendirilirsiniz. “Son Adım!” yazan bir açılır pencere belirir. Bu “soyunma sayfası”, başka bir hizmete kaydolursanız, kişisel bilgilerinizi girerseniz veya bir uygulama indirirseniz ücretsiz oyun jetonlarının kilidinin açılacağını iddia ediyor. Edwards, “Bunu yüzlerce kez test ettim” diyor. Hiç ödül almadı. İnsanlar bu sayfalar labirentinde yönlendirilip sonunda bir uygulama indirdiğinde, kişisel bilgilerini girdiğinde veya herhangi bir sayıda gerekli eylemi gerçekleştirdiğinde, dolandırıcılığın arkasındakiler para kazanabilir.
Reklam dolandırıcılığı araştırmacıları, bu tür dolandırıcılıkların bir süredir ortalıkta dolaştığını söylüyor. Ancak Edwards, reklam firması CPABuild’e ve ağı için çalışan üyelere geri bağlantılara sahip oldukları için bunların öne çıktığını söylüyor. Edwards, PDF’lerin yüklendiği, güvenliği ihlal edilmiş tüm web sitelerinin CPABuild’e ait komut ve kontrol sunucularını çağırdığını söylüyor. “Reklam kampanyalarını başka birinin altyapısına aktarıyorlar” diyor. PDF’lere bağlı bir dosya için Google’da arama yapmak, güvenliği ihlal edilmiş web sitelerinin sonuç sayfalarını getirir.