Bilgisayar korsanlarının, yetişkinlere uygun web siteleri sunmak ve bilgi çalmak için bir Google Ads özelliğini kötüye kullandığı tespit edildi (yeni sekmede açılır) şüphelenmeyen kurbanlar için web siteleri.
Arama motoru devinin reklam platformu olan Google Ads, kullanıcıların hesap yönetimi arayüzüne başka kişileri davet etmesini sağlayan bir özelliğe sahip.
Davetiyeler, Google’ın resmi e-posta adresi olan [email protected] adresinden e-posta yoluyla gönderilir. Bu e-postalar teknik olarak Google tarafından gönderildiğinden, e-posta güvenlik hizmetleri onları meşru görür ve geçmelerine izin verir, bu nedenle çoğu, spam klasörü veya benzeri bir şey yerine kurbanların gelen kutularına gider.
Kişisel verilerin toplanması
Bu e-postalarla paylaşılan URL’ler, alıcıları yetişkinlere uygun içerik barındıran “tehlikeli web sitelerine” yönlendirir. Bazı web siteleri “ziyaretçilerden kişisel bilgi toplamak için tasarlanmış gibi görünüyor”. Daha fazla detay paylaşılmadı.
Yayın ayrıca, her halükarda, insanların hikayelerini ve hayal kırıklıklarını Google ile paylaşmak için Reddit ve diğer forumlara yöneldiğini belirtiyor. Bir kullanıcının, “Google’ın ürünlerine bir el koyması ve böylece kullanıcılarının sürekli olarak kimlik avı dolandırıcılıklarına karşı korunmak zorunda kalmaması güzel olurdu” dediği aktarıldı.
Öte yandan Google, araçlarının yaratıcı bir şekilde kötüye kullanıldığının farkında ve bu konuda bir şeyler yapıyor gibi görünüyor. Bu çalışmanın sonuçlarını görmeden ne kadar önce göreceğiz:
Bir Google sözcüsü yaptığı açıklamada, “Güvenlik ekiplerimiz bu spam içeriğin farkında ve her zaman olduğu gibi önde olmak ve kullanıcılarımızı güvende tutmak için çok çalışıyor.” dedi. BleepingBilgisayar.
“Yanlış beyana karşı katı Google Ads politikalarına sahibiz ve gerekli önlemleri aldık. Spam’e karışan hesaplarla ilgili gerekli işlemleri yapmamıza yardımcı olması için, kullanıcıların spam bağlantıları içeren e-postalar aldıklarında bu iletileri bildirmelerini öneririz.”
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)