GÜNDEM

Arama motorlarında kritik açık! Sahte sitelere yönlendirme yapan sayfalar büyük tehlike oluşturuyor

Kullanıcıların artan farkındalığı ve güvenlik tehditlerini önleyen yazılımların artması, saldırganları yeni yöntemler kullanmaya itmektedir. Hackerların son yöntemi ise arama motorları tarafından tespit edilemeyen kötü niyetli sitelerdi.

Muhtemelen daha önce karşılaştığınız bu yöntemde aramanızla eşleşen bir siteye girdiğinizde kısa bir süre beklemenizi söyleyen bir sayfa göreceksiniz. Ardından bu sayfa sizi, diğer bahis sitelerini veya kötü amaçlı yazılımları yüklemeye veya indirmeye çalışan diğer sayfalara yönlendirir.

Bu sorun telefonunuz veya web tarayıcınızla ilgili bir sorun değildir. Saldırganlar, arama motorundaki bir güvenlik açığını kullanarak bu içeriği kullanıcılara kolayca ifşa edebilir.

ARAMA SORGUSUNDA WEB SİTELERİNE DİKKAT EDİN

Bilgisayar korsanları, çok sayıda kullanıcı nedeniyle genellikle Google’ı hedefler. Örneğin, Google’da “e-devlet şifresi nasıl alınır” sorgusunda kötü amaçlı yazılım yayan sayfaların göründüğünü görebilirsiniz.

Bu siteler aslında kötü amaçlı kod içermez. Bu nedenle, Google bu siteleri tespit edemez. Ayrıca, site başlığı ve içeriği arama sorgusuyla eşleştiği için bu siteler genellikle daha üst sıralarda yer alır. Saldırganlar, Google’ın güvenlik sistemini atlamak için sayfaya yönlendirme kodu ekler.

Yönlendirme kodu içeren bu sitelerden herhangi birine girerken kullanıcı ilk olarak aşağıdaki gibi yönlendirme sayfasını görür.

Yönlendirme yaklaşık 5 saniye sürer. Bu nedenle Google botları bu sitenin farklı bir siteye yönlendirildiğini tespit edemez.

Yönlendirme işlemi tamamlandığında kullanıcılara “Tebrikler Amazon.com Kullanıcısı”, “Tebrikler Apple Kullanıcısı”, “Seçildiniz”, “Amazon Promosyon Yarışması” ve “Amazon Ödül Etkinliği” başlıklarında reklamlar sunulur. Bu reklamlar aracılığıyla 1000 dolarlık Amazon hediye kartı, ücretsiz iPhone 14 veya Samsung Galaxy S22 Ultra gibi vaatlerle kullanıcıların kişisel bilgilerine ve kart numaralarına el konulmaya çalışılıyor.

Başa dön tuşu