Forbes, bilgisayar korsanlarının oturum açma bilgilerini çalmak ve reklam platformuna erişmek amacıyla Microsoft reklamveren hesaplarını hedef aldığını bildiriyor. Malwarebytes araştırmacıları, bilgisayar korsanlarının hassas verileri elde etmek için Google Arama’da görünen kötü amaçlı reklamları nasıl kullandığını keşfetti.

Siber güvenlik şirketi, Google’ın güvenlik önlemlerine rağmen sponsorlu reklamların kötü amaçlı bağlantılar içerdiğini keşfetti. Malwarebytes, bir açıklama için Google ile iletişime geçti ve “İnsanları aldatmayı amaçlayan reklamları açıkça yasaklıyoruz ve burada yaptığımız gibi bu uygulamada bulundukları tespit edilirse reklamverenlerin hesaplarını askıya alıyoruz.” şeklinde bir yanıt aldı.

Bilgisayar korsanları Microsoft kullanıcılarından parolaları nasıl çalmaya çalışır?

Kötü amaçlı trafiği botlardan, güvenlik tarayıcılarından ve tarayıcılardan gizlemek için hileler kullanırlar. Bir VPN kullanırsanız, sahte pazarlama içeren bir “beyaz sayfaya” yönlendirilirsiniz, “gerçek” kullanıcılar ise “İnsan mısınız?” doğrulama kontrolü olan bir gizleme sayfasına yönlendirilir. Bundan sonra, kötü amaçlı bir etki alanı olan sahte bir Microsoft reklam platformu oturum açma sayfası görürsünüz. Sayfa, parolanızı değiştirmeniz için sizi cezbeden sahte bir hata mesajı gösterir. Ayrıca, Malwarebytes’ın kıdemli araştırma direktörü Jérôme Segura’nın uyardığı gibi, iki faktörlü kimlik doğrulama korumalarını da aşmaya çalışır.

Segura, kullanıcıların güvende kalması için bazı faydalı ipuçları verdi:

• Giriş bilgilerinizi girmeden önce mutlaka web sitesini iki kez kontrol edin.
• 2FA’yı (İki Faktörlü Kimlik doğrulama) akıllıca kullanın ve erişim vermeden önce her zaman istekleri doğrulayın.
• Reklam hesaplarınızı şüpheli etkinliklere ve yetkisiz değişikliklere karşı inceleyin.
• Şüpheli bir reklam gördüğünüzde başkalarının da faydalanması için lütfen bildirin.

Google bu kötü amaçlı reklam kampanyalarının farkında ve bunlara karşı işlem yapmaya devam etmekte. İlişkili hesapları ve kötü amaçlı reklamları inceler ve politikalarına göre uygun önlemleri alır. Haberler bize güçlü bir parolaya sahip olmanın önemli olduğunu ve en iyi parola yöneticilerinden birini kullanmanın harika bir fikir olduğunu hatırlatıyor.

Derleyen: Yağmur Aydın