Siber suçlular iplik olmadan dikiş atmazlar ve hedeflerine ulaşmak için tüm kartuşları ve olası seçenekleri boşa harcarlar. Bu durumda, bazı web sitelerinde çok sık tekrarlanan "Facebook ile Bağlan" ifadesinde kendi damarlarını bulmuşlardır.
Bu düğmeye basmak, kullanıcı tarafından istenmeyen bir yeniden yönlendirmeye neden olur ve bu, dolandırıcılığı nasıl mümkün kılar. Bu tür uygulamalar çok takip ediliyor ve cezalandırılıyor ve büyük şirketler de bunların yapılmasına engel olmak için çalışmayı bırakmıyor. Örneğin Google, kullanıcılarının güvenliğini korumak için Chrome'da gezinirken web yönlendirmelerinden kaçınılacağını zaten duyurdu.
Kafası karışmış bir kullanıcının bu tür bir düğmeye basması kolaydır çünkü buna benzer bir düğmeyi ne ilk ne de son kez buluyoruz. Siber suçlular, belirli bir siteye veya web hizmetine erişmek için bu bilgilerin gerekli olduğuna inandırır ve kullanıcıları bu şekilde aldatırlar. Bu tekniğe kimlik avı denir.
Kimlik avı nedir ve bu durumda nasıl kullanılmıştır?
Kimlik avı, kullanıcılardan bir aldatma yoluyla bilgilerin elde edildiği ağ üzerinden gerçekleşen kötüye kullanımı ifade eden bilgi işlem ile ilgili bir terimdir. Kimlik avcısı, tanınmış bir şirket veya kişinin kimliğine bürünür ve e-postalardan telefon görüşmelerine kadar çeşitli yöntemlerle ihtiyaç duydukları bilgileri toplamak için aktardıkları güveni kullanır.
Bu piserler, bu aldatmacayı gerçekleştirmek için Facebook tarzında dekore edilmiş sahte web sayfalarını kullandılar. Kullanıcı, ziyaret etmek istediği "x" içeriğiyle karşılaşır ve bu, formu ziyaret etmek için bu yönlendirmeye eriştiği zamandır. Ek olarak, bu kimlik avcıları, yönlendirme sayfasına daha fazla doğruluk sağlayan HTTP yerine HTTPS kısaltmasını kullanır. Ancak dikkatli olun, çünkü yönlendirildiğimiz URL hiçbir zaman ünlü sosyal ağın URL'sine karşılık gelmez. Bazı durumlarda, kullanıcının Facebook tarafından belirlenen bazı kurallara uymadığı ve hesabın doğruluğunu sağlamak ve böylece bloke edilmesini önlemek için bazı soruları yanıtlaması gerekeceği bahanesini de kullandılar.
Hangi sayfalar tehlikelidir?
Çoğu web sitesi zaten kaldırılmış olsa da, bu tür eylemlerin gerçekleştirildiği sayfalardan bazıları hala etkindir.
Kaçınmanız gereken URL'ler
- siteler.google.com/site/info30021033700i/
- siteler.google.com/site/policyclaming767005/
- siteler.google.com/site/recoveryfbunblockingcenter/
- siteler.google.com/site/wwwpagesconfirms1202/
- siteler.google.com/site/noticereportslogsinfoo050/
- siteler.google.com/site/wwwpagesinfonet/
- siteler.google.com/site/help151054141104105140/
- siteler.google.com/site/info20012001320i1/
Söylediğimiz gibi, bilgi devleri bu tür uygulamalara karşı her gün savaşıyor olsa da, bu siber suçlular çoğu durumda bir adım önde çalıştıkları için kontrol edilmesi oldukça zor bir şey olduğuna şüphe yok. Ve bu tür uygulamalardan etkilenen sadece Google değil.
Kaynak: Malwarebytes blogu
