Bir daha asla Google’da başka bir sponsorlu bağlantıya tıklamayacağım
Şu anda web’de giderek daha endişe verici bir olay yaşanıyor, dolandırıcıların kötü amaçlı kod yaymak için Google’daki en iyi reklam noktalarını satın aldığını görüyor. Genellikle WhatsApp gibi iyi bilinen uygulamaların kimliğine bürünme (yeni sekmede açılır), zararsız reklamlarla sorunsuz bir şekilde karışabilirler. İndirmeye çalıştığınız uygulamanın tam URL’sini bilmiyorsanız, kendinizi zararlı bir şey indirirken bulabilirsiniz.
Yıllar içinde kimlik avı taktiklerinin gelişimini izliyoruz ve ücretsiz ve açık kaynaklı uygulamaların kimliğine bürünmek için reklam satın almak, olası dolandırıcılar için yeni bir yöntem olmasa da, NFT ve kripto para birimi yatırımlarındaki trendle birlikte artmış gibi görünüyor. internetin her yerinde oluyor.
Yakalanacak milyar dolarlık kimlik avı olduğunda, o bölgeyi tuzağa düşürdüklerine bahse girebilirsiniz. iyi. Aslında daha bu hafta, NFT God’ın “tüm dijital geçim kaynağı” tükendi (yeni sekmede açılır) resmi görünümlü bir OBS bağlantısını tıkladıktan sonra.
Donanım üreticileri bile, sahte AMD sürücü indirmesi gibi bu tür bir taklide maruz kalmıştır. (yeni sekmede açılır) Google’da bulunan bağlantı. Geçen yılın sonlarında Google’da da bir ayna EVGA sitesi tespit edildi.
Olaylara bakıldığında, Uyku Bilgisayarı (yeni sekmede açılır) rahatsız edici sayıda en iyi Google reklam konumunun kimlik avı dolandırıcılığı tarafından ele geçirildiğini ve bunlardan yalnızca bazılarının antivirüs ürünleri tarafından gerçekten işaretlendiğini tespit etti.
Bunların arasında, önyüklenebilir USB flash sürücü oluşturma aracı Rufus için sahte bir bağlantı, Google’ın en üstünde yer alır ve bağlantıyı potansiyel kurbanlar için daha çekici hale getirmek için “pro” kelimesiyle tamamlanır. Bağlantı sizi, güvenli görünen bir dosya aktarım hizmetinin arkasına gizlenmiş sıkıştırılmış dosya indirmeye götürür. Bu, fermuarlı bomba veya dekompresyon bombası olarak bilinir ve tespit edilmesi daha zor olan taktiklerden biridir.
Dolandırıcılar ayrıca, beklenen URL’ye yeterince yakın olan “notepad-plus-plus.com” örneğinde olduğu gibi, pek çok kişinin bunun kötü niyetli olduğundan şüphelenmediği, yazım hatası olarak bilinen yöntemi kullanarak tespit edilmiştir.
Diğer zamanlarda dolandırıcılar, Zensoft Tech olarak bilinen Hintli bir web tasarım şirketini taklit eden kötü amaçlı bağlantılarla dolu bir sitede bulunan 7-ZIP, WinRAR ve VLC örneğinde olduğu gibi, görünüşte meşru bir teknoloji şirketinin arkasına saklanacaktır.
Şirketin yetkilisi, “Google, bu doğrulama programlarının bir parçası olarak reklamverenler tarafından sağlanan bilgileri incelemek ve doğrulamak için elinden gelenin en iyisini yapıyor” diyor. doğrulama (yeni sekmede açılır) şartlar, “ancak bunu yapmak, reklamverenin içeriği veya etkinliği için garanti vermez veya sorumluluk üstlenmez.”
Google’ın kendi politikası reklam ağını kötüye kullanmak (yeni sekmede açılır) “Bilgisayar virüsleri, fidye yazılımları, solucanlar, truva atları, rootkit’ler, keylogger’lar, çeviriciler, casus yazılımlar, hileli güvenlik yazılımları ve diğer kötü amaçlı programların veya uygulamaların” reklamlar aracılığıyla bağlanmasına izin verilmediğini açıkça belirtir. Bu, hem “sitenizin veya uygulamanızın barındırdığı veya bağlantı verdiği reklamlar hem de herhangi bir yazılım” anlamına gelir.
Bununla birlikte, “Bu politikanın ihlal edilmesi, önceden uyarı yapılmadan hesabın derhal askıya alınmasına yol açmaz. Hesabınızın askıya alınmasından en az yedi gün önce bir uyarı verilecektir.” Sanırım bu, saldırıya uğramış sitelere, kendileri kurban edildiyse URL’lerini geri alma şansı vermek için.
Sosyal medya şirketlerinin daha hesap verebilir olması çağrıları arasında (yeni sekmede açılır) Sitelerinde yayınlanan içerik için, bahse girerim web kullanıcıları Google’ın bu konudaki biraz bıkkın tutumuna uzun süre katlanmayacaktır.
Kaynak : https://www.pcgamer.com/i-will-never-click-another-sponsored-link-on-google-again