Arama motorlarında kritik açık! Sahte sitelere yönlendiren sayfalar büyük tehlike saçıyor

Kullanıcılarının eğitimlerinin ve güvenliğinden yararlanan eğitimhanelerin çocuklarından yeni sevkedilebiliyor. Bilgisayar korsanlarının son yöntemi ise arama motorları tarafından kullanılmayan siteler oldu.

Muhtemelen daha önce sizin hayatınız için bunda aramayla ilgili bir siteye girdiğinizde kısa bir süre beklemeniz çıkacak bir sayfa çıkacak. Daha fazla bu sayfa sizi yada dış siteler sonra ya kötü amaçlı yazılım yükletmeye çalışan başka sayfalara yönlendiriyor.

Bu sorun sorunuz veya web tarayıcınızla ilgili bir sorun değil. Saldırganlar, arama motorundaki bir kısıtlı kullanıcıdan bu turlardan kısa sürede kolayca çıkarılabilenler.

ARAMA SORGUSUNDAKİ WEB SİTELERİNE EDİLMELİ

Bilgisayar donanımları, bütçeden fazla Google’ı hedefliyor. Google’da yapılan “e-devlet şifresi nasıl alınır” sorgusunda kötü amaçlı yazılım yayan sayfaların görebilir.

Bu siteler açısından bir kod içermiyor. Bu geniş Google bu sitelerinin algılanamıyor. Ayrıca site başlığı ve arama sorgusuyla eşleştiği için bu siteler üst sıralarda çıkıyor. Saldırganlar Google’ın güvenlik sistemi için sayfadan yönlendirmek.

Yönlendirme kodu içerenlerden bu siteden kullanılabilir.

Yönlendirme yaklaşık 5 saniye sürüyor. Bu Google botları sitenin farklı bir siteye yönlendirilmeyi öğrenemiyor.

Yönlendirme işleminde kullanıcıların karşısına çıkan “Tebrikler Amazon.com”, “Tebrikler Apple Kullanıcısı”, “Sen seçildi”, “Amazon gibi başlıklarla reklamlar çıkıyor. Bu reklamlar görünüm 1000 bir Amazon kartına ücretsiz iPhone 14 gibi uygunlarla kullanım ve kart gösterimi ile çalışılıyor.

Yönlendirilen siteler arasında yasa dışı bahis siteleri de çok fazla bulunuyor. Bunun yanında kötü amaçlı uygulamalarda çalışan kullanıcıların yanında, Google Play’den sunulan sayfalar veya yüklü olan iOS mağazalarına yönlendirilmektedir.

SAYFALAR ÇOĞU ZAMAN TELEFONUN KİLİTLENMESİNE NEDEN OLUYOR

Bu sayfalara girildiği zaman tarayıcılardaki veya telefondaki geri butonu çalışmıyor. Çünkü bir önceki sayfaya dönerken bir şekilde bir sayfaya yönlendiriliyor. Ayrıca bazı sayfalar Javascript kodlarıyla kilitlenmesine neden oluyor. Bu biçimlendirme silmek açık sekmeyi silmek ya da cihazı yeniden başlatmakla mümkün oluyor.

Ayrıca “cihazınızda bulunan” sistem kullanıcısından son kullanıcı ayarlarını genişletilebiliyor. Bu pek çok kullanıcı bu aşırı korkulardan.

BU SAYFALARDAN KORUNMAK İÇİN NE YAPILABİLİR?

Bu tarz web sitelerinin olumsuz güncelnden korunmak için her zaman bir sistemi, tarayıcı ve virüs programı kullanılmadır.

Ayrıca Brave, Opera ve Edge tarayıcılarda dahili olarak içindeki reklam engelleyiciler, bu tarz siteler engellemede yardımcı oluyor.

Son olarak arama motorlarında çıkan bu sayfaların bilgisine sahip olduğu bellidir. Google’da reklamları, kırmızı renkteki alan içinde görüntülenebileceğiniz şekilde sayfanın hemen üzerinde görüntüleniyor.

Sahte sitelerde genellikle “.lv”, “.pl” “.fr”, “.tk”, “.gr” ve “.xyz” gibi sıkışıklıklarda sıkışıklarımızın çok fazla görünür. Ek olarak alan adı yabancı ve karmaşık oluyor. Bu ekstra bu tarz adreslere başvurmak gerekiyor.


KAYNAK: HABER7

Mustafa Çokyaşar
Haber7.com – Teknoloji Editörü

Haber 7 - Mustafa Çokyaşar

.

Leave a Comment