Google’ın kendi hizmetlerini arayan kullanıcıları hedefleyen Google Arama reklamları, kullanıcıları sahte sitelere ve Microsoft ve Apple teknik destek dolandırıcılıklarına yönlendiriyor.
Sahte Google Arama reklamları (Kaynak: Malwarebytes)
“Bu özel şemada, baştan sona kullanılan tüm web kaynakları bulut sağlayıcıları tarafından, genellikle ücretsiz olarak sağlanır. Bu, suçlular için daha fazla esneklik anlamına gelirken engellemenin zorluğunu artırır,” diyor Malwarebytes araştırmacısı Jérôme Segura.
Google reklamları teknik destek dolandırıcılığına yol açıyor
Her şey aynı (tehdit altındaki) reklamveren tarafından yayınlanan reklamlarla başlıyor ve daha sonra dolandırıcılar tarafından açılan yeni bir reklamveren hesabıyla yayınlanıyor.
Reklamlar açıkça Google Arama, Çeviri, Analytics, Earth vb.’ye yönlendiriyor, ancak daha yakından bakıldığında sayfaların URL’lerinin doğru olmadığı görülüyor.
Bunun yerine, hepsi Looker Studio’da barındırılıyor (lookerstudio.google.com), kullanıcıların verileri raporlara ve gösterge panellerine dönüştürmesine olanak tanıyan bir başka Google hizmeti/çevrimiçi aracıdır.
Sayfa gerçek gibi görünüyor, ancak aslında ekranın tamamına yayılmış Google Arama ana sayfasının bir görüntüsü.
“İlginç olan, bu görüntünün bir eylemi tetiklemek için bazı kullanıcı etkileşimleri gerektiren bir yem olarak nasıl kullanıldığıdır. Dolandırıcılar, Looker Studio API’sini kullanarak, kurbanlar görüntüye tıkladığında yeni bir sekme olarak başlatılacak gizli bir köprü metni yerleştiriyorlar,” diye açıkladı Segura.
“Gömülü bağlantı (…) tarayıcıyı ele geçirmeye çalışan ve tam ekran moduna geçip bir kaydı oynatmaya çalışan sahte bir Microsoft veya Apple uyarı sayfasına yönlendiriyor.”
Kullanıcı, bilgisayarın engellendiğini ve kendilerine verilen bir telefon numarası üzerinden Microsoft/Apple desteğine başvurmaları gerektiğini söyleyen bir uyarı bombardımanıyla karşı karşıya kalır. Bunu yaparlarsa, sahte Microsoft veya Apple temsilcileri, bilgisayarı “düzeltmek” için paralarını vermeleri konusunda onları ikna etmeye çalışırlar.
Segura, “Bu sahte uyarılar, masum insanların teknik destek dolandırıcılıklarının kurbanı olmasının en yaygın yoludur. Böyle bir durumda, birçok kişi bilgisayarlarında bir sorun olduğunu varsayacak ve ekranda verilen talimatları izleyecektir” diye ekledi.