Korkunç gerçekçi görünümlü bir Google Search YouTube reklamı, ziyaretçileri Windows Defender'dan güvenlik uyarıları gibi davranan teknoloji destek dolandırıcılığına yönlendiriyor.
Bugün, siber güvenlik firması Malwarebytes, Google reklamlarını kötüye kullanan bir "büyük" kötü niyetli kampanyayı keşfettiklerini açıkladı.
"YouTube" ile ilgili anahtar kelimeleri ararken, arama sonuçlarında gösterilen ilk reklam, 'YouTube - YouTube Videolarının En İyisi' veya 'YouTube.com - YouTube - Sizin İçin En İyi YouTube Videoları.
Reklama bakıldığında, doğru YouTube.com URL'sini içerdiği ve ayrıca aşağıda gösterildiği gibi reklamın altında ek reklam öğeleri gösterdiği için şüpheli görünen hiçbir şey yoktur.
Ancak, reklamı tıklamak sizi YouTube'a değil, Windows Defender'dan bir güvenlik uyarısı gibi davranan bir teknoloji destek aldatmacasına getirecektir.
BleepingComputer tarafından yapılan testlerden, teknoloji destek aldatmacaları http: // matkir [.] Ml ve http: //159.223.199 [.] 181/ve uyarı ziyaretçilerini 'sorgulanabilir etkinlik nedeniyle pencereler engellendi' üzerinde bulunur. ve Windows Defender'ın 'Ads.Financetrack (2) .dll' adlı bir Truva casus yazılımı tespit etti.
VPN'leri kullananlar için iyi haber, aldatmaca sitelerinin bir VPN çalıştırıp çalıştırmadığınızı kontrol edeceği ve kullanıcıları meşru YouTube sitesine yönlendirmesidir.
Aldatmaca sitesinde listelenen numarayı aradığımızda, "Destek Teknisyeni" nin cihazlarımıza TeamViewer'ı indirip yüklememizi istediği bir denizaşırı çağrı merkezine bağlandık.
Kurulumun devam etmesine izin vermesek de, hatayı "düzeltmek" için bilgisayarımızın kontrolünü ele geçirmek için TeamViewer'ı kullanırlardı.
Çoğu durumda, dolandırıcılar bilgisayarınızı bir şekilde kilitler veya bilgisayarınıza enfekte olduğunu ve bir destek lisansı satın almanız gerektiğini söyler. Her iki şekilde de kurbana hiçbir fayda sağlamayan pahalı bir destek sözleşmesine yol açar.
Malvertising kampanyası, MalwareBebytes'ten bir tweet tarafından gösterildiği gibi şu anda Google aramasında hala çalışıyor.
Google reklamlarını kötüye kullanan büyük bir kötüverizasyon kampanyası tespit ettik. Bu kampanyadaki tam raporumuz için bizi izlemeye devam edin. pic.twitter.com/vzadtgvr3q
Bu kötü niyetli kampanyayı bu kadar korkutucu kılan şey, tehdit aktörlerinin kötü amaçlı yazılım, kimlik avı sayfaları veya diğer saldırı türlerini dağıtmak için şirketleri taklit eden reklamlar oluşturabileceğini gösteriyor.
BleepingComputer, reklamla ilgili sorularla Google'a ulaştı, ancak şu anda duymadı.
Google, Colab'da DeepFake Eğitim Projelerini sessizce yasaklıyor
Google, DNS-HTTP/3 desteğiyle Android gizliliğini artırıyor
Google Takvimi, Davetiyeli Kimlik Avı'nı engellemek için yeni bir yol sağlar
Yanlış yapılandırılmış Google takvimleri, dünyayla etkinlikleri paylaşmak
Google takvim spam seni indirdi mi? Yolda bir düzeltme
Kaynak: Bleeping Computer