Google Ads Kötü Amaçlı Reklam Dolandırıcılığı
Siber güvenlik araştırmacıları, Google Ads aracılığıyla reklam veren bireyleri ve işletmeleri hedef alan yeni bir kötü amaçlı reklam kampanyasını ortaya çıkardı. Bu düzen, kurbanları kimlik bilgilerini çalmak için tasarlanmış kimlik avı tuzaklarına çeken, Google Ads'in kendisini taklit eden aldatıcı reklamları içerir.
İçindekiler
Hesap Devralma Hedefleniyor
Saldırganların birincil hedefi mümkün olduğunca çok sayıda Google Ads hesabını ele geçirmektir. Mağdurları sahte giriş sayfalarına yönlendirerek kampanyalarını genişletmek için yeniden kullanılabilecek kimlik bilgilerini çalarlar. Ayrıca, bu kötüye kullanılan hesapların yeraltı forumlarında satılması muhtemeldir. Reddit, Bluesky ve Google'ın destek forumlarındaki raporlar, bu etkinliğin en azından Kasım 2024 ortasından beri devam ettiğini göstermektedir.
Facebook İşletme Hesabı Taktiklerine Benzerlikler
Bu kampanyada kullanılan taktikler, Facebook işletme ve reklam hesaplarını hedef alan geçmiş saldırılarda kullanılan taktiklere oldukça benziyor. Bu vakalarda, siber suçlular yetkisiz erişim elde etmek ve ele geçirilen hesapları kötü amaçlı yazılımı daha da yayan sahte reklam kampanyaları için kullanmak amacıyla hırsız kötü amaçlı yazılımlar kullandı.
Arama Motoru İstismarı ve Yönlendirme Taktikleri
Tehdit aktörleri, kullanıcıların Google arama motorunda "Google Ads" araması yaptığında görünecek şekilde kampanyalarını tasarladılar. Bu sahte reklamlara tıklamak kullanıcıları Google Sites'ta barındırılan kimlik avı sitelerine yönlendiriyor. Bu siteler daha sonra ziyaretçileri oturum açma kimlik bilgilerini ve İki Faktörlü Kimlik Doğrulama (2FA) kodlarını yakalayan harici kimlik avı sayfalarına yönlendiriyor. Toplanan veriler daha sonra WebSocket aracılığıyla saldırganlar tarafından yönetilen harici bir sunucuya iletiliyor.
Google Ads'in URL Politikalarından Yararlanma
Bu saldırıyı mümkün kılan bir temel strateji, Google Ads'in nihai URL'nin (bir reklama tıklandıktan sonraki hedef sayfa) alan adları eşleştiği sürece görüntülenen URL'den farklı olmasına izin veren politikasıdır. Bu boşluk, saldırganların meşru Google Ads bağlantıları gibi görünen URL'leri görüntülerken Google Sites'ta aracı kimlik avı sayfaları barındırmasını sağlar.
Gelişmiş Kaçınma Teknikleri
Saldırganlar, tespit edilmekten kaçınmak için parmak izi, bot karşıtı tespit, gizleme, CAPTCHA'dan esinlenen yemler ve kimlik avı altyapılarının gerçek doğasını gizleyen karartma yöntemleri gibi çeşitli teknikler kullanır. Bu taktikler, güvenlik önlemlerini aşmalarına ve otomatik sistemler tarafından işaretlenmekten kaçınmalarına yardımcı olur.
Tehlikeye Atılan Hesapların Silaha Dönüştürülmesi
Bir hesap ele geçirildiğinde, saldırganlar oturum açar, yeni bir yönetici ekler ve kurbanın reklam bütçesini kullanarak sahte Google Reklamları yayınlar. Bu, onların kimlik avı operasyonlarını daha da genişletmelerine olanak tanır ve ele geçirilen hesapların daha fazla kurbanı cezbetmek için kullanıldığı bir döngü yaratır.
Brezilya Merkezli Tehdit Aktörlerine Olası Bağlantılar
Kanıtlar, bu kampanyaların arkasında birden fazla birey veya grubun olduğunu gösteriyor. Dikkat çekici bir şekilde, bunların çoğu Portekizce konuşuyor ve muhtemelen Brezilya'dan faaliyet gösteriyor. Kimlik avı altyapısı, Portekiz'in .pt üst düzey alan adı (TLD) ile aracı alan adlarını kullanıyor ve bu hipotezi daha da destekliyor.
Google'ın Sahte Reklamlara Tepkisi
Google bu kötü niyetli kampanyaları kabul etti ve kötüye kullanımı önlemek için reklam ağını etkin bir şekilde izliyor. Şirket, kullanıcıları işletmeleri, ürünleri veya hizmetleri hakkında yanıltmaya çalışan aldatıcı reklamverenlere karşı katı önlemler uyguluyor.
Tehditlerle Mücadele İçin Milyarlarca Reklam Kaldırıldı
Google, yalnızca 2023'te 3,4 milyardan fazla reklamı kaldırdı, 5,7 milyardan fazla reklamı kısıtladı ve yaklaşık 5,6 milyon reklamveren hesabını askıya aldı. Bunlardan 206,5 milyon reklam, Google'ın Yanlış Beyan Politikası'nı ihlal ettiği için açıkça engellendi. Bu rakamlar, sahte reklamcılığa karşı devam eden mücadeleyi ve Google'ın reklam bütünlüğünü koruma taahhüdünü vurgulamaktadır.
