Malwarebytes’in yeni bir raporuna göre, Google gibi güvenilir internet platformlarında reklam dolandırıcılığı yeniden yükselişte.
Şirketin Kıdemli Tehdit araştırmacısı Jérôme Segura, bir blog gönderisinde suçluların, masum kurbanların önünde kötü amaçlı bağlantılar elde etmek için yasal reklamcılık hizmetlerini nasıl kötüye kullandığını açıkladı.
Görünüşe göre suçlular, örneğin Google Ads’de reklam alanı satın alabiliyor, bu da reklamlarının Google’ın Arama Motoru Sonuç Sayfalarında (SERP) en üstte görünmesini sağlıyor.
Sahte reklamlar
Dolandırıcılar daha sonra, örneğin Amazon gibi aylık milyonlarca aramaya sahip popüler bir şirket için sahte bir reklam oluşturur.
Araştırmacı, insanların genellikle SERP’lerin üst kısmında görünen herhangi bir bağlantıya tıkladıkları göz önüne alındığında, kötü niyetli bir bağlantının orada görünmesinin çok tehlikeli olduğunu iddia ediyor.
Büyük markaların kimliğine bürünen bu reklamlar, Google’ın filtreleme mekanizmalarını atlayacak şekilde yapılır ve hatta yasal bağlantılar görüntüleyebilir. Böyle bir örneği gösteren bir ekran görüntüsünde, kurbanın reklamı tıkladığında ziyaret edeceği web sitesi bu olmasa da meşru Amazon bağlantısı açıkça görülüyor.
Reklamı tıklayan kurbanlara genellikle bilgisayarlarında virüs olduğunu ve bir profesyonelin yardımıyla temizlenmesi gerektiğini iddia eden sahte bir antivirüs taraması gösterilir. “Profesyonel” daha sonra genellikle kurbanı kandırarak uzak masaüstü çözümlerini indirmesini sağlar ve bu da sayısız başka kötü amaçlı yazılım için kapıları açar. Diğer durumlarda, kurbanlara Amazon, Microsoft veya Google gibi popüler hizmetler için oturum açma istemini taklit eden bir açılış sayfası gösterilecek.
Araştırmacı ayrıca, kötü amaçlı reklamcılığı milyarlarca günlük reklam gösterimi oluşturan “karmaşık bir sorun” olarak tanımlayarak, sorunu çözmenin o kadar kolay olmadığını söylüyor. Yine de işletmelerin en iyi yolu, çalışanlarını ve kullanıcılarını kötü amaçlı reklamcılık konusunda eğitmektir.
Yine de, “Güvenilir olarak doğrulandığı varsayılan ücretli reklamlara tıkladıkları için onları suçlayamayız” diye sözlerini bitiriyor.