İki bitlik dolandırıcılar, yakın zamanda ölen yabancılar için neredeyse anında ölüm ilanları hazırlıyor, savunmasız sevdiklerinden yararlanıyor ve cihazlarına kötü amaçlı yazılım bulaştırma potansiyeli taşıyor.
Yeni bir Secureworks blog yazısı Bu sahte ölüm ilanlarının ne kadar hızlı oluşturulup dağıtılabileceğinin yanı sıra, daha sofistike saldırganların kurbanlar için daha ciddi sonuçlara neden olmak için aynı planı kullanabileceği potansiyel riskin altını çiziyor.
Yas tutanları kandırmak
Secureworks’ün kıdemli güvenlik araştırmacısı Tony Adams, sahte ölüm dolandırıcılığıyla ilk kez geçen ayın sonlarında bir meslektaşının vefat etmesiyle tanıştı.
“Bu konuyla tanıştım çünkü bilgi arıyordum [about the death]ve bir arkadaş grubu içinde dolaşan bir ölüm ilanı da bu sahte ölüm ilanlarından biriydi” diye anımsıyor.
Bu, özellikle günümüzde bilginin yayılma hızı göz önüne alındığında yaygın bir durum. İnsanlar bazen herhangi bir resmi ölüm ilanının yayınlanmasından günler önce ailelerinin, arkadaşlarının ve tanıdıklarının ölüm haberini duyarlar.
“Arama faaliyetlerinin olduğu ancak henüz ölüm ilanının bulunmadığı bir dönem olacak. Dolandırıcılar bu bilgileri geçersiz kılmanın bir yolunu buldu SEO manipülasyonu” diye açıklıyor Adams.
Her şey, dolandırıcıların birinin ölümüyle ilgili potansiyel ilgiyi belirlemek için Google arama trendlerini izlemesiyle başlar.
Daha sonra, ölümden hemen sonraki saatlerde, sohbet robotları, merhumla ilgili kamuya açık bilgilere dayanarak hızla sahte ölüm ilanları oluşturmak ve birçok sahte cenaze ve anma sitesine yaymak için kullanılıyor.
Adams’ın meslektaşı örneğinde, görünüşte ilgisiz olan yarım düzine web sitesi, birbirinden biraz farklı ölüm ilanları yayınlıyordu; her biri, kendisinin de üyesi olduğu atletizm temalı bir Facebook grubundan açıkça derlenen aynı birkaç spesifik ayrıntıya atıfta bulunuyordu.
Ölüm Sonrası Sonuçlar
Bu siteleri ziyaret eden herkes başka spam sitelerine yönlendirildi ve tıklandığında sahte virüs uyarıları içeren açılır bildirimleri tetikleyen CAPTCHA’lar sunuldu.
İronik bir şekilde buradaki amaç, kurbanların McAfee gibi siber güvenlik çözümlerine abone olmalarını sağlamaktı; bu noktada tehdit aktörü, kötü amaçlı URL’lerine yerleştirilmiş bir bağlı kuruluş kimliği aracılığıyla komisyon alacaktı.
Aynı adımlar, kötü amaçlı yazılım yaymak ve yalnızca kederli bireyin ötesinde hedefler talep etmek için de aynı kolaylıkla izlenebilir.
Adams, “Bu konuyu ele almaya başladığımda, kurumsal ortamlarda bu sahte ölüm ilanı sitelerini ziyaret eden kaç kişinin olduğunu görünce şaşırdım” diyor. Gözlemlediği bir vakada, aynı şirketin birden fazla çalışanı, meslektaşlarının ölümünün ardından tuzağa düşürüldü. “Kötü amaçlı yazılım yüklenmediğini gördüm, ancak evet, aynı plan daha yetenekli ve farklı niyetlere sahip kişiler tarafından da benimsenebilir.”
Google Yardım Etmek İçin Ne Yapıyor?
Dolandırıcılar kazançlarını artırmak için sahte ölüm ilanlarını alakalı anahtar kelimelerle doldur Bu onları hızla Google arama sıralamasında yukarılara iter.
Ancak bunu şimdi yapmak, bir ay öncesine göre bile daha zor olabilir.
5 Mart’ta Google değişiklikleri duyurdu Bir noktada özellikle ölüm ilanı dolandırıcılıklarına atıfta bulunarak, düşük kaliteli spam içerikli arama sonuçlarını ortadan kaldırmayı hedefliyoruz. Ayrıntıları belirsiz olmasına rağmen şirket şunları yazdı: “Bu güncelleme ve önceki çabalarımızın birleşiminin, toplu olarak arama sonuçlarındaki düşük kaliteli, orijinal olmayan içeriği %40 oranında azaltmasını bekliyoruz.”
Adams şöyle diyor: “Şu anda tanıdıklarımın ölüm ilanını Google’da aratırsanız, bu sonuçlar benim bunu araştırdığım ilk saatler ve günlerdeki gibi ortaya çıkmazdı.”