Tehdit aktörleri, kullanıcıları kötü amaçlı web sitelerine çekmek için arama sonuçlarını manipüle eder


Siber suçlular, arama motoru sonuçlarını manipüle etmek için arama motoru optimizasyonu (SEO) tekniklerini ve ücretli reklamları giderek daha fazla kullanıyor ve kötü niyetli web sitelerini şüphesiz kullanıcıların tıklayabileceği en üste itiyor.

Son yıllarda, genellikle SEO zehirlenmesi veya siyah şapka SEO olarak bilinen bu taktik, siber suçluların kötü niyetli içeriği veya kimlik avı sitelerini tanıtmak için meşru web sitelerinin itibarını ele geçirdiğini gördü.

Son araştırmalar, siber suçluların Firefox gibi popüler yazılımı taklit eden sahte web sitelerine veya Whatsapp ve Telegram gibi mesajlaşma uygulamalarını taklit eden sahte web sitelerine yol açtığı sofistike kampanyalar ortaya çıkardı. Bu sahte siteler hassas kullanıcı verilerini yakalamak için tasarlanmıştır.

– Reklamcılık –
Google HaberleriGoogle Haberleri

Örneğin, ESET araştırmacıları, Google arama sonuçlarında yazılım için hileli reklamların ortaya çıktığı, kurbanları bu yakan sitelere yönlendirerek, tehlikeye atılan cihazlar üzerinde tam kontrol elde etmeyi amaçlayan kampanyalar belirlediler.

Yüksek değerli sektörleri hedeflemek

Finansal hizmetler özellikle kazançlı hedeflerdir. 2022’de, Mastercard’ın kötü niyetli reklamlarla taklit eden dolandırıcıları Latin Amerika’daki ESET araştırmacıları tarafından tespit edildi.

Kötü niyetli web siteleriKötü niyetli web siteleri
Mastercard Taklitçileri

Başka bir örnek, saldırganların otobüs biletleri arayan kullanıcılardan kişisel ve bankacılık bilgilerini topladığı Arjantin’deki La Veloz del Norte otobüs şirketini taklit eden bir kampanyayı içeriyordu.

AI ve dolandırıcılar için yeni fırsatlar

AI Tools’un Yükselişi yanlışlıkla dolandırıcılık için yeni yollar açtı.

Sahtekarların sahte ChatGPT siteleri gibi sahte AI hizmetlerini tanıtmak için reklam satın aldığı ve kullanıcıları kredi kartı ayrıntılarını çalmak için tasarlanmış web sitelerine yönlendirdiği bulundu.

Kötü niyetli web siteleriKötü niyetli web siteleri
Arama sonuçlarında karışan sahte bir web sitesi

Bu siteler genellikle meşru ortakların logolarını daha güvenilir görünecek şekilde gösterir.

Arama motoru kullanıcıları uyanık kalmalıdır. Arama sonuçlarında gezinirken güvende kalmak için bazı ipuçları:

  • URL’leri inceleyin: Bir aldatmaca sitesini gösterebilecek herhangi bir hafif tutarsızlık veya yanlış yazma için ziyaret etmek üzere olduğunuz web sitesinin URL’sini daima kontrol edin.
  • Güvenlik yazılımı: Bilinen kötü amaçlı sitelere bağlantıları engelleyebilen sağlam güvenlik yazılımı kullanın.
  • İki faktörlü kimlik doğrulama: Tüm önemli hesapların ekstra bir güvenlik katmanı eklemesi için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
  • Google’ın Araçları: Daha fazla ayrıntı için sponsorlu listelerin yanındaki üç noktayı tıklayarak reklamların meşruiyetini incelemek için Google’ın araçlarını kullanın.

Google, bu tehditlerle mücadelede proaktif olmuştur, en son reklamlar güvenlik raporu, 2023’te şirketin 5.5 milyardan fazla reklamı engellediğini veya kaldırdığını ortaya koyuyor. Ancak, bazı tehditler hala geçmeyi başarıyor.

Tehdit aktörleri tarafından arama sonuçlarının manipülasyonu, kullanıcıların her tıklamada dikkatli olma ihtiyacının altını çizmektedir.

Yapay zeka ve arama teknolojisindeki gelişmelere rağmen, geleneksel arama motoru kullanımı yaygın ve onunla ilişkili riskler olmaya devam etmektedir.

Bilgilendirilmiş kalmak ve temel siber hijyen uygulamalarının uygulanması, bu gelişen siber tehditlere karşı korunmada çok önemlidir.

Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!



Source link