Önceki bir blog yazısında, dolandırıcıların taklit ettikleri şirketin (Microsoft) özelliklerini nasıl kullandıklarını göstermiştik. Bu seriye, grafik tasarım için popüler bir çevrimiçi araç olan Canva’yı kötüye kullanan başka bir akıllı numarayla devam ediyoruz.
Bu sefer dolandırıcılar, aslında Canva ana sayfasının bir kopyası olan yeni bir tasarım oluşturmak için Canva’da bir hesap açtılar. Kurbanlar kötü amaçlı bir reklamdan geldiklerinde, onları etkileşime girmeye ikna eden bu aldatıcı sayfaya gelirler. Sonuç: Görsele tıkladığınız anda tarayıcınız sahte bir Microsoft uyarısıyla ele geçirilir.
Bu blogda, çevrimiçi deneyimin bir başka kötüye kullanımının ayrıntılarını paylaşıyoruz. Bu kötü amaçlı kampanyayı hem Google’a hem de Canva’ya bildirdik.
İkna edici arama reklamları
Tasarım platformu Canva için sahte reklamlar oluşturmaya dahil olan iki farklı reklamveren hesabı tespit ettik. Her iki reklamverenin ilgili reklamları, aşağıdaki resimde görüldüğü gibi Google arama sayfası sonuçlarının en üstünde gösterildi.
Bu reklamların sahte olduğunu gösteren çok az şey var ve çoğu insan gördüklerine güvendiği için büyük ihtimalle bunlara tıklama eğiliminde olacaktır.
Canva anasayfası?
Dolandırıcılar Canva’da ücretsiz bir hesap oluşturdular ve tıpkı Canva’nın ana sayfasına benzeyen bir tasarım yaptılar. Oluşturabilecekleri tüm olası sanat eserleri arasından Canva’nın sitesinin ekran görüntüsünü alıp bunu kendi eserleri olarak kullanmayı seçtiler.
İşte onların “hileleri”; kullanıcıların gerçek web sitesine geldiklerini düşünmelerini ve ‘Tasarlamaya başla’ butonuna tıklamalarını bekliyorlar:
Kötü amaçlı URL sahte Microsoft uyarısı açıyor
Bu tasarımın arkasındaki kaynak koduna bakarsak, oldukça ilginç bir şey görürüz: harici bir siteye giden bir köprü. Bu, görüntüye tıkladığınızda yeni bir sekme (hedef=”_blank”) verilen URL’de açılacaktır.
Bu URL tarayıcınızı ele geçiriyor ve “Windows alışılmadık bir etkinlik nedeniyle kilitlendi” iddiasında bulunuyor:
Hayatın farklı kesimlerinden tehdit aktörleri güçlü bir kombinasyondan yararlanıyor: markalı Google reklamları ve aldatma sayfaları. Bu, arama motorundan dolandırıcılıklara veya kötü amaçlı yazılımlara kadar çok sayıda potansiyel kurbanı cezbetmelerine olanak tanır.
Sonuç olarak, her şey bir şekilde meşru görünmek için yapıldığından, gördüğünüz şeye güvenemezsiniz. Web tarama deneyimlerinin kontrolünü yeniden kazanmak için kullanıcıların daha proaktif olmaları ve ellerindeki araçlardan herhangi birini kullanmaları gerekir.
Malwarebytes kötü amaçlı reklam planlarını avlamaya devam ediyor ve bunları kötüye kullanılan platformlara titizlikle bildiriyor. Ek koruma için ücretsiz Browser Guard eklentimizi öneriyoruz.