Takip ettiğimiz tüm farklı türden kötü amaçlı arama reklamları arasında müşteri hizmetleriyle ilgili olanlar açık ara en yaygın olanıdır. PayPal, eBay, Apple veya Netflix gibi markalar, çok sayıda çevrimiçi arama yapma eğiliminde oldukları için en çok imrenilenler arasındadır.
Teknik destek dolandırıcıları, kurbanları cezbetmek, onları telefonla buluşturmak ve sonunda onları soymak için Google reklamlarından yararlanıyor. Kesin olarak ölçmek zor olsa da, FBI’ın 2023 İnternet Suç Raporu’na göre teknik destek dolandırıcılıklarının tutarı 924 milyon doları buldu.
Geçtiğimiz yıl Google’a bildirdiğimiz sahte reklamların çoğunu oluşturan belirli reklamveren hesaplarını belirledik. İlginç olan ise dolandırıcıların zaman içinde aynı hesapları tekrar kullanmaya devam etmesi. Örneğin, bir reklamverenin son 3 ayda 30’dan fazla olay bildirdiği görüldü.
Bu hesapların kapatılması durumunda dolandırıcıların dolandırıcılığı tamamen bırakacağını varsaymak aptalca olsa da, bu aynı zamanda raporlamamızda ve daha büyük ölçüde Google’ın politikalarının tekrar eden suçlulara nasıl uygulanacağıyla ilgili sorunlu bir şeyi de ortaya çıkarıyor.
Yardım arayın, bir dolandırıcılık bulun
Arama motorları ve özellikle Google’ınki, web’e açılan kapımızdır. Ancak sponsorlu arama sonuçları yani diğer adıyla reklamlar sayesinde bu kapı bazen sevimsiz yerlere de açılıyor.
Bu aramaya ‘paypal yardımı‘ ifadesi ilk sonuç olarak bir reklam görüntüler, ardından resmi web sitesi gelir. Organik sonuç daha güvenilir görünse de altında görünüyor. Son blogumuzda belgelendiği gibi, bazen ekranın çok altında göründüğünü de unutmamalıyız “Yazıcı sorunları mı var? Sahte yardıma dikkat edin“.
Reklam yalnızca kötü amaçlı olmakla kalmıyor, aynı zamanda Google’ın web siteleri oluşturmaya yönelik ücretsiz platformu olan Google Sites’ta barındırılan sahte bir sayfaya da bağlantı veriyor. Dolandırıcılar, kelimenin tam anlamıyla basit bir harekete geçirici mesajla, meşru görünmesini sağlamak için bunu PayPal’ın logosuyla oluşturdular.
Asya’nın uzak bir yerinde, çağrı merkezindeki biri bir sonraki kurbanı şöyle karşılamayı bekliyor: “Merhaba, PayPal desteğine hoş geldiniz, adım John, size nasıl yardımcı olabilirim?“
Tekrarlayan suçlular
Geçtiğimiz yıl bu tür sahte reklamların çoğunu bulduk ve Google’a bildirdik. Bir noktada, aynı reklamveren hesaplarının sürekli ortaya çıktığını fark ettik ve şu soruyu sorduk: Birden fazla olaya sahip bir hesap neden kalıcı olarak engellenmiyor?
Aşağıdaki ekran görüntüsünde, yaklaşık 3 aylık bir süre içinde aynı reklamveren kimliğinin 30’dan fazla olayla ilişkili olduğunu görebilirsiniz.
Aslında bunlar yalnızca kendi araçlarımızı kullanarak bulabildiğimiz kötü amaçlı reklamlardır. Mesela bu hesap için takibimizde hedeflenen markalar listesinde Amazon yok. Google’ın Reklam Şeffaflık Merkezi aracılığıyla bu reklamverene baktığımızda, raporlamayı gözden kaçırdığımız sahte bir reklam görüyoruz:
Çok benzer davranışlara sahip 2 reklamveren hesabı daha bildirdik ve bunların hepsinin Google tarafından Vietnam’dan kaydedilip doğrulanan profillere ait olması belki de sadece bir tesadüf değil.
Dolandırıcıları alt etmek
Dolandırıcıların peşine düşmek hem özel şahısların, şirketlerin hem de devlet kurumlarının her gün gerçekleştirdiği amansız bir iştir. Suçluların üstünlüğü varken aynı şeyi defalarca tekrarlamak zorunda kalmak sinir bozucu olabilir.
Bununla birlikte olaylara makro düzeyde bakılarak uzun vadeli değişimlerin gerçekleştirilmesi mümkün. Veriler bize suçluların tek seferlik olayların peşinde koşmak yerine aynı teknikleri ve bu durumda aynı hesapları yeniden kullanma eğiliminde olduğunu gösteriyor.
Google’ın bildirdiğimiz reklamveren profilleri hakkında neden kesin bir işlem yapmadığı belli değil. Ancak bu sorunu ilettik ve bunun sonucunda bazı değişiklikler görmeyi umuyoruz.
Yalnızca tehditleri rapor etmiyoruz; onları engelliyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Tarayıcı Korumasını bugün indirerek tehditleri uzak tutun.