CAM4 Phishing

CAM4, NSFW içeriğine sahip olduğu için yetişkin kitlelere yönelik popüler bir canlı akış web sitesidir. Büyük miktarda aylık trafik ve milyonlarca kayıtlı kullanıcı ile bu tür siteler, çeşitli PUP'ların (Potansiyel Olarak İstenmeyen Programlar) yaratıcıları tarafından oldukça sık yem olarak kullanılır. Dikkati dağılan veya küçük ayrıntılara yeterince dikkat etmeyen kullanıcılar, bilgisayarlarına veya cihazlarına bir PUP yüklendiğini fark etmeyebilirler.

PUP'lar, çok sayıda farklı işlevi gerçekleştirmek için yapılandırılabilir. Çoğu reklam yazılımı, tarayıcı korsanları veya her ikisidir. Adware, kullanıcının sisteminde müdahaleci bir reklam kampanyası yürüterek varlığından para kazanmak için tasarlanmıştır. Reklamlar çeşitli biçimler alabilir ve hatta meşru içeriği kapsamaya başlayabilir, bu da anlaşılır bir şekilde ciddi şekilde azaltılmış bir kullanıcı deneyimine yol açar.

Tarayıcı korsanları ise ağırlıklı olarak sahte bir arama motorunun tanıtımı için araç olarak kullanılmaktadır. Kullanıcı tarayıcısı üzerinde ve daha spesifik olarak ana sayfa, yeni sayfa sekmesi ve varsayılan arama motoru gibi ayarlar üzerinde bir dereceye kadar kontrol elde etme yeteneğine sahiptirler. Daha sonra, kullanıcı etkilenen tarayıcıyı açtığında, yeni bir boş sekme başlattığında veya URL çubuğunda bir arama başlattığında, hemen sahte arama motoruna doğru trafik oluşturur. Sahte atama, bu motorların kendi başlarına arama sonuçları üretemeyeceği anlamına gelir. Bunun yerine, kullanıcının sorgusunu alır ve Yahoo, Bing veya Google gibi meşru bir motora yönlendirirler. Bununla birlikte, görüntülenen sonuçların arasına, arama kriterleriyle bile eşleşmeyebilecek çeşitli sponsorlu üçüncü taraf reklamları serpiştirilmiş olabilir.

PUP'un neden olduğu görüntülenen reklamlar ve yönlendirmeler, kullanıcıyı güvenli olmayan web sitelerine götürebilir. Sıklıkla, zorunlu yönlendirmeler, kullanıcı tarafından girilen herhangi bir bilgiyi sifonlamak için tasarlanmış özel kimlik avı sayfalarına yol açar. Ziyaretçileri istenen bilgileri sağlamaya ikna etmek için sahte hediyeler veya anketler yapıyormuş gibi davranabilirler.

Kullanıcılar ayrıca hemen hemen tüm PUP'ların kurulu oldukları sistemden veri toplama yeteneğine sahip olduğunu unutmamalıdır. Toplanan bilgiler, ziyaret edilen web siteleri ve yapılan aramalar gibi kullanıcının genel tarama alışkanlıklarında durabilir veya etkilenen tarayıcıda kayıtlı hassas ödeme, bankacılık, kredi/banka kartı bilgilerine ulaşabilir.