Kullanıcılarının giderek bilinçlenmesi ve güvenlik tehdidini engelleyen yazılımların artması saldırganları yeni teknikler kullanmaya sevk ediyor. Bilgisayar korsanların son usulü ise arama motorları tarafından tespit edilemeyen siteler oldu.
Muhtemelen daha evvel karşılaştığınız bu formülde aramanızla eşleşen bir siteye girdiğinizde karşınıza kısa bir müddet beklemeniz gerektiğini söyleyen bir ekran çıkıyor. Daha sonra bu sayfa sizi yada dışı bahis siteleri ya da makûs maksatlı yazılım yükletmeye çalışan sayfalara yönlendiriyor.
Bu sorun telefonunuz yahut web tarayıcınızla ilgili bir sorun değil. Saldırganlar, arama motorundaki bir açığı kullanarak bu içerikleri kullanıcıların karşısına kolaylıkla çıkarabiliyor.
ARAMA SORGUSUNDAKİ WEB SİTELERİNE DİKKAT EDİLMELİ
Bilgisayar korsanları, kullanıcı sayısı fazla olduğundan ötürü çoklukla Google’ı amaç alıyor. Örneğin Google üzerinden yapılan “e-devlet şifresi nasıl alınır” sorgusunda makûs gayeli yazılım yayan sayfaların çıktığını görebilirsiniz.
Bu siteler aslında ziyanlı bir kod içermiyor. Bu nedenle Google bu siteleri algılayamıyor. Ayrıyeten site başlığı ve içeriği arama sorgusuyla eşleştiği için bu siteler çoklukla üst sıralarda çıkıyor. Saldırganlar Google’ın güvenlik sistemini geçmek için sayfa içerisine yönlendirme kodu ekliyor.
Bu üslup sitelerden rastgele birine girildiğinde kullanıcının karşısına öncelikle aşağıdaki üzere yönlendirme ekranı geliyor.
Yönlendirme yaklaşık 5 saniye sürüyor. Bu nedenle Google botları bu sitenin farklı bir siteye yönlendirme yaptığını algılayamıyor.
Yönlendirme süreci tamamlandığında ise kullanıcıların karşına “Tebrikler Amazon.com Kullanıcısı”, “Tebrikler Apple Kullanıcısı”, “Sen seçildin”, “Amazon Promosyon Yarışması” ve “Amazon Ödül Etkinliği” üzere başlıklarla reklamlar çıkıyor. Bu reklamlar aracılığıyla 1000 dolarlık bir Amazon ikram kartı, fiyatsız iPhone 14 yahut Samsung Galaxy S22 Ultra üzere vaatlerle kullanıcıların şahsî bilgilerini ve kart numarasını ele geçirmeye çalışıyor.
Yönlendirilen siteler ortasında yasa dışı bahis siteleri de çok fazla bulunuyor. Bunun yanında makus maksatlı uygulama yükletmeye çalışan sayfaların yanında kullanıcıların ziyanlı yazılım içeren uygulamayı yüklemesi için direkt Google Play yahut iOS mağazasına yönlendirilen sayfalar da bulunuyor.
SAYFALAR BİRDEN FAZLA VAKİT TELEFONU KİTLİYOR
Bu sayfalara girildiği vakit tarayıcılarda geri tuşu çalışmıyor. Zira bir evvelki sayfa dönüldüğünde süratli bir biçimde öteki bir sayfa yönlendirme yapılıyor. Ayrıyeten kimi sayfalar Javascript’i kullanarak telefonun kilitlenmesine neden oluyor. Bu sayfaları kapatmanın tek yolu açık sekmeyi kapatmak ya da aygıtı tekrar başlatmakla mümkün oluyor.
Ayrıca “cihazınızda virüs bulundu” usulündeki sayfaların son yıllarda yaygınlaşmaya başlayan Progressive Web Apps (PWA) ismindeki web teknolojisini kullanarak telefonun titremesine neden olduğu ve sesli ihtar verdiği görülüyor. Bu nedenle birçok kullanıcı bu bildirimlerden korkarak ziyanlı yazılımı telefonuna yüklüyor.
BU SAYFALARDAN KORUNMAK İÇİN NE YAPABİLİRİM?
Bu şekil web sitelerinin olumsuz tesirinden korunmak için her vakit yeni bir işletim sistemi, tarayıcı ve virüs programı kullanılmadır.
Ayrıca Brave, Opera ve Edge üzere tarayıcılarda dahili olarak bulunan reklam engelleyiciler, bu biçim siteleri engellemede kullanıcılara yardımcı olabilir.
Son olarak arama motorlarında çıkan bu sayfaların domain bilgisi, içeriğin düzmece olduğunu açıkça aşikâr ediyor. Google’da alan isimleri aşağıdaki kırmızı çember içinde görebileceğiniz halde sayfa başlığının çabucak üzerinde gösteriliyor.
Sahte sitelerde çoklukla “.lv”, “.pl” “.fr”, “.tk”, “.gr”, “.fr” ve “.xyz” üzere çok sık görmeye alışık olmadığımız uzantıların kullanıldığı görülüyor. Ek olarak alan ismi yabancı ve karmaşık oluyor. Bu nedenle bu üslup adreslere tıklamamak gerekiyor.
