Çevrimiçi reklamlar, siber suçlular için bir oyun alanı haline geldi. Bazı araçlar, büyük platformların doğrulama sistemlerini aşmayı mümkün kılıyor. Yeni bir tehdit doğrudan Google Ads'i hedef alıyor.

Son birkaç aydır, büyük dijital platformlarda kötü amaçlı reklam kampanyaları artış gösteriyor. Meta'ya yönelik yapılan yeni bir araştırma, bu fenomenin boyutunu ölçmeyi başardı. Avrupa ve Birleşik Krallık'ta analiz edilen 14,57 milyon reklamın 1/3'ü dolandırıcılık, kimlik avı veya kötü amaçlı yazılımlarla bağlantılıydı. Bu reklamlar, yalnızca 23 günde 304 milyondan fazla görüntülenme elde etti. Siber suçlular, popüler hizmetleri taklit eden sahte siteleri yaymak için resmi reklam araçlarını kullanıyor. Görseller profesyonelce hazırlanmış ve klonlanan sayfalar inandırıcı görünüyor. İnternet kullanıcıları için, meşru bir reklam ile dolandırıcılık girişimini ayırt etmek zorlaşıyor.

Problem artık sosyal medya ile sınırlı değil. Bitdefender tarafından incelenen bir kampanya, bu kötü amaçlı reklamların Google Ads ve YouTube'a taşındığını göstermiştir. Profesyonel hesaplar, sahtecilik görünümünü artırmak için ele geçirildi. Belirli hedeflere ulaşmak için listelenmemiş videolar kullanıldı. Resmi araçların bu şekilde kötüye kullanılması, otomatik tespiti zorlaştırıyor. Dolandırıcılar, belirli profillere ulaşmak için gelişmiş hedefleme sistemlerinden yararlanıyor. Bugün, bu operasyonları daha etkili ve daha gizli hale getiren yeni bir gizli araç mevcut.

1Campaign, Google Ads kontrollerini aşarak görünmez dolandırıcılık yapıyor

Siber güvenlik araştırmacıları Varonis, 1Campaign adında bir platformu tespit etti. Bu araç, gelişmiş bir gizleme sistemi gibi çalışıyor. Hedeflenen kurbanlar, bir kimlik avı sayfası veya sahte bir ticari teklif görüyor. Ancak, Google'ın moderasyon ekipleri ve otomatik tarayıcılar boş veya nötr bir sayfa alıyor. Bu teknik, cloaking olarak adlandırılır ve dolandırıcılık kampanyalarının ilk doğrulamayı geçmesini sağlar. Böylece, tespit edilmeden daha uzun süre aktif kalabilirler.

1Campaign ayrıca gelişmiş özellikler sunuyor. Platform, gerçek zamanlı istatistikler, detaylı ziyaretçi profillemesi ve 0'dan 100'e kadar notlanan bir dolandırıcılık skoru sistemi sunuyor. Bulut sağlayıcıları veya siber güvenlik şirketleri ile ilişkili IP adresleri otomatik olarak engelleniyor. "DuppyMeister" takma adı altında geliştirilen bu araç, ABD, Kanada, Almanya, Fransa ve Japonya gibi ülkelere trafik yönlendirmiştir. Ayrıca, tanınmış markaların kimliğini taklit ederek reklam kampanyaları başlatma modülü de içeriyor. Bu otomasyon, büyük ölçekli dolandırıcılığı kolaylaştırıyor ve Google Ads gibi platformların işini oldukça zorlaştırıyor.