Kullanıcılarının giderek bilinçlenmesi ve güvenlik tehdidini engelleyen yazılımların artması saldırganları yeni teknikler kullanmaya sevk ediyor. Bilgisayar korsanların son yolu ise arama motorları tarafından tespit edilemeyen siteler oldu.
Muhtemelen daha evvel karşılaştığınız bu sistemde aramanızla eşleşen bir siteye girdiğinizde karşınıza kısa bir müddet beklemeniz gerektiğini söyleyen bir ekran çıkıyor. Daha sonra bu sayfa sizi yada dışı bahis siteleri ya da berbat hedefli yazılım yükletmeye çalışan sayfalara yönlendiriyor.
Bu sorun telefonunuz yahut web tarayıcınızla ilgili bir sorun değil. Saldırganlar, arama motorundaki bir açığı kullanarak bu içerikleri kullanıcıların karşısına basitçe çıkarabiliyor.
ARAMA SORGUSUNDAKİ WEB SİTELERİNE DİKKAT EDİLMELİ
Bilgisayar korsanları, kullanıcı sayısı fazla olduğundan ötürü çoklukla Google’ı amaç alıyor. Örneğin Google üzerinden yapılan “e-devlet şifresi nasıl alınır” sorgusunda berbat hedefli yazılım yayan sayfaların çıktığını görebilirsiniz.
Bu siteler aslında ziyanlı bir kod içermiyor. Bu nedenle Google bu siteleri algılayamıyor. Ayrıyeten site başlığı ve içeriği arama sorgusuyla eşleştiği için bu siteler ekseriyetle üst sıralarda çıkıyor. Saldırganlar Google’ın güvenlik sistemini geçmek için sayfa içerisine yönlendirme kodu ekliyor.
Bu stil sitelerden rastgele birine girildiğinde kullanıcının karşısına öncelikle aşağıdaki üzere yönlendirme ekranı geliyor.
Yönlendirme yaklaşık 5 saniye sürüyor. Bu nedenle Google botları bu sitenin farklı bir siteye yönlendirme yaptığını algılayamıyor.
Yönlendirme süreci tamamlandığında ise kullanıcıların karşına “Tebrikler Amazon.com Kullanıcısı”, “Tebrikler Apple Kullanıcısı”, “Sen seçildin”, “Amazon Promosyon Yarışması” ve “Amazon Ödül Etkinliği” üzere başlıklarla reklamlar çıkıyor. Bu reklamlar aracılığıyla 1000 dolarlık bir Amazon armağan kartı, fiyatsız iPhone 14 yahut Samsung Galaxy S22 Ultra üzere vaatlerle kullanıcıların şahsî bilgilerini ve kart numarasını ele geçirmeye çalışıyor.
Yönlendirilen siteler ortasında yasa dışı bahis siteleri de çok fazla bulunuyor. Bunun yanında makus gayeli uygulama yükletmeye çalışan sayfaların yanında kullanıcıların ziyanlı yazılım içeren uygulamayı yüklemesi için direkt Google Play yahut iOS mağazasına yönlendirilen sayfalar da bulunuyor.
SAYFALAR BİRDEN FAZLA VAKİT TELEFONU KİTLİYOR
Bu sayfalara girildiği vakit tarayıcılarda geri tuşu çalışmıyor. Zira bir evvelki sayfa dönüldüğünde süratli bir halde diğer bir sayfa yönlendirme yapılıyor. Ayrıyeten birtakım sayfalar Javascript’i kullanarak telefonun kilitlenmesine neden oluyor. Bu sayfaları kapatmanın tek yolu açık sekmeyi kapatmak ya da aygıtı tekrar başlatmakla mümkün oluyor.
Ayrıca “cihazınızda virüs bulundu” stilindeki sayfaların son yıllarda yaygınlaşmaya başlayan Progressive Web Apps (PWA) ismindeki web teknolojisini kullanarak telefonun titremesine neden olduğu ve sesli ikaz verdiği görülüyor. Bu nedenle birden fazla kullanıcı bu bildirimlerden korkarak ziyanlı yazılımı telefonuna yüklüyor.
BU SAYFALARDAN KORUNMAK İÇİN NE YAPABİLİRİM?
Bu üslup web sitelerinin olumsuz tesirinden korunmak için her vakit yeni bir işletim sistemi, tarayıcı ve virüs programı kullanılmadır.
Ayrıca Brave, Opera ve Edge üzere tarayıcılarda dahili olarak bulunan reklam engelleyiciler, bu usul siteleri engellemede kullanıcılara yardımcı olabilir.
Son olarak arama motorlarında çıkan bu sayfaların domain bilgisi, içeriğin düzmece olduğunu açıkça belirli ediyor. Google’da alan isimleri aşağıdaki kırmızı çember içinde görebileceğiniz halde sayfa başlığının çabucak üzerinde gösteriliyor.
Sahte sitelerde ekseriyetle “.lv”, “.pl” “.fr”, “.tk”, “.gr”, “.fr” ve “.xyz” üzere çok sık görmeye alışık olmadığımız uzantıların kullanıldığı görülüyor. Ek olarak alan ismi yabancı ve karmaşık oluyor. Bu nedenle bu biçim adreslere tıklamamak gerekiyor.