Kötü amaçlı kişiler, Google ads reklam kampanyalarının bazılarında sahte bir keepass web sitesi olan, “Punycode” yazım kodunu kullanarak gerçek bir domainmiş gibi davranmaya ve virüs yaymaya çalışıyor.

Bahsi geçen sponsorlu reklamların arama sonuçlarında en üst tarafta çıkabilmesi sebebiyle, saldırganların oltalama web sitelerinin reklamını yapması kaçınılmaz olmakta ve Google sürekli bu aktörlerle savaş halindedir.

Google Ads kullanılarak sahte domainleri gerçeğiyle aynı gösterilebilir. Böylece arama sonuçlarının gözüktüğü web sitelerinin domain’lerine dikkat eden biri bile oltaya takılabilir.

“Keepass” web sitesini arayan birisi arama sonuçlarında sponsorlu ve sponsorsuz web sitesinin ismini aynı görmektedir. Kurban sponsorlu web sitesine giriş yaptıktan sonra eğer web sitesinin ismine dikkat ederse ismin yanlış olduğunu fark edecektir. Fakat ikinci kez web sitesinin ismini kontrol etmek birçok kişinin gözünden kaçar. Böylece kurban oltaya takılmış olur.

Web sitesine giriş yapıldıktan sonra baştaki “k” tekrar “ķ” harfi olarak görülür. Fakat, çoğu kişi bunu fark edemez ve virüslü keepass yükleme dosyasını indirmiş olur.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Çalışanlar phishing web siteleri hakkında uyarılmalı ve eğitilmelidir.

• Güncel güvenlik ürünleri kullanılmalıdır.

• BT sistemleri her zaman güncel tutulmalıdır.

• İç tarafta periyodik olarak çalışanlara phishing kampanyaları yapılmalıdır.

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.