Sponsorlu arama sonuçlarında gizlenen teknik destek dolandırıcılıklarına dikkat edin

   Mayıs 2, 2024  Posted in MalwareBytes


Bu blog yazısı Jérôme Segura tarafından yürütülen araştırmaya dayanarak yazılmıştır.

Sponsorlu arama sonuçlarını kullanan bir kampanya, ev kullanıcılarını hedef alıyor ve onları teknik destek dolandırıcılıklarına sürüklüyor.

Sponsorlu arama sonuçları, arama sonuçlarının en üstünde listelenen ve “Sponsorlu” olarak etiketlenen sonuçlardır. Bunlar genellikle insanların web sitelerine tıklamasını sağlamak isteyen markalar tarafından yayınlanan reklamlardır. Kötü niyetli sponsorlu reklamlar söz konusu olduğunda, dolandırıcılar ilk arama sonucu olarak listelenmek için markalardan daha yüksek teklif verme eğilimindedir.

Reklamları satın alan suçlular, reklam pasajında ​​resmi markanın web sitesini görüntüleyecek kadar ileri giderek, şüphelenmeyen bir ziyaretçinin farkı fark etmesini zorlaştırır.

Örneğin aşağıdaki CNN reklamının meşru olmadığını kim fark edebilir? Markanın yasal sahibi olmadığını görmek için (kötü amaçlı reklam eklediğimiz yerin önündeki) üç noktaya tıklamanız ve reklamveren bilgilerine bakmanız gerekir.

Sahte CNN sponsorlu reklam

Ancak o zaman gerçek reklamverenin CNN değil, Yojoy Network Technology Co., Limited adlı bir şirket olduğu ortaya çıkıyor.

Yojoy Ağ Teknolojisi için Google Ads Şeffaflık Merkezi girişi

Aşağıda aynı reklamverenin bu kez Amazon’u taklit eden başka bir sahte reklamını görebilirsiniz.

Yojoy'un Amazon'u taklit eden bir sahte reklamı daha

Örneğimizde, dolandırıcılar doğru CNN veya Amazon simgelerini kullanamadı, ancak diğer durumlarda (Jerome Segura’nın yakın zamanda yaptığı başka bir keşif gibi) dolandırıcılar doğru simgeyi bile kullanmışlardır.

Wall Street Journal için sahte reklam

Bu bağlantılardan birine tıklayan kişilerin sistemleri muhtemelen en karlı takibin ne olduğuna (parmak izi adı verilen bir yöntem kullanılarak) göre değerlendirilecektir. Windows çalıştıran sistemlerde ziyaretçilerin bunun gibi teknik destek dolandırıcılığı yapan web sitelerine yönlendirildiğini gördük.

Açılır pencerelere sahip tipik Sahte Microsoft uyarı sayfası, ziyaretçiye 1-844-476-5780'i aramasını söyler (teknik destek dolandırıcıları)

Ziyaretçiye 1-844-476-5780’i aramasını söyleyen Teknik Destek Dolandırıcılığı sitesi

Kesinlikle türünü biliyorsunuz. Ziyaretçiye, sistemlerini kötü amaçlı olduğu iddia edilen yazılımlardan kurtarmak için görüntülenen numarayı acilen aramaları gerektiğini söyleyen sonsuz pop-up’lar, sesli uyarılar ve uyarılar.

Bu teknik destek dolandırıcıları, yasal yazılım şirketlerini (örn. Microsoft) taklit edecek ve kurbanlarından, tamamen sahte kötü amaçlı yazılımların kaldırılması için yüzlerce, hatta binlerce dolar ücret talep edeceklerdir.

Dolandırıldıysanız yardım alma

Dolandırılmak yaşanabilecek en kötü duygulardan biridir. Birçok yönden, ihlale uğradığınızı ve gardınızı düşürdüğünüz için öfkeli olduğunuzu hissedebilirsiniz. Belki de şoktasınız ve korkuyorsunuz ve şimdi ne yapacağınızı gerçekten bilmiyorsunuz. Aşağıdaki ipuçlarının size biraz rehberlik sağlayacağını umuyoruz.

Dolandırıcıların içeri girmesine zaten izin verdiyseniz

  • Dolandırıcının sahip olduğu uzaktan erişimi iptal edin (emin değilseniz bilgisayarınızı yeniden başlatın). Bu, uzak oturumu kesmeli ve onları bilgisayarınızdan atmalıdır.
  • Bilgisayarınızı kötü amaçlı yazılımlara karşı tarayın. Kötü niyetli kişiler, tuş vuruşlarınızı yakalamak için şifre çalan programlar veya başka Truva atları yüklemiş olabilir. Tehditleri hızlı bir şekilde tanımlamak ve kaldırmak için Malwarebytes gibi bir program kullanın.
  • Tüm şifrelerinizi değiştirin. (Windows şifresi, e-posta, bankacılık vb.)

Zaten ödeme yaptıysanız

  • Masrafları tersine çevirmek ve gelecekteki istenmeyen masraflara karşı dikkatli olmak için finans kurumunuzla/kredi kartı şirketinizle iletişime geçin.
  • Onlara doğum tarihi, Sosyal Güvenlik Numarası, tam adres, ad ve kızlık soyadı gibi kişisel bilgiler verdiyseniz, bir tür kimlik hırsızlığı korumasına bakmak isteyebilirsiniz.

Dolandırıcılığı bildirme

Rapor dosyalayın

Uzak yazılım hesaplarını kapatın

  • TeamViewer Kimliğini (9 haneli kod) yazın ve TeamViewer desteğine gönderin. Verdiğiniz bilgileri daha sonra kişileri/şirketleri engellemek için kullanabilirler.
  • LogMeIn: Kötüye kullanımı bildir

Haberi yay

Arkadaşlarınızın, ailenizin ve diğer tanıdıklarınızın başınıza gelenleri bilmesini sağlayarak farkındalık yaratabilirsiniz. Bu dolandırıcılıkların kurbanı olma deneyiminizi paylaşmak utanç verici olsa da, diğer insanları eğitmek, benzer bir durumda yakalanan birine yardımcı olacak ve daha sonraki dolandırıcılık girişimlerini caydıracaktır.

Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun



Source link