Siber dolandırıcılar, kullanıcıların resmi internet sitelerini ziyaret ettiklerinde dahi sahte telefon numaralarını sayfalara enjekte etmenin yeni bir yolunu buldu. Büyük teknoloji firmaları, bankalar ve popüler dijital platformların sitelerini hedef alan bu yöntem, kullanıcıları tuzağa düşürmek için tasarlanmış.
Siber güvenlik araştırmacıları tarafından ortaya çıkarılan bu yeni dolandırıcılık taktiği, adres çubuğunu dikkatlice kontrol etme gibi yaygın güvenlik önlemlerini dahi aşabiliyor. Genellikle kullanıcıların bir sitenin resmi olup olmadığını anlamak için yaptığı ilk şey adres çubuğuna bakmaktır. Ancak bu yeni yöntem, adres çubuğunda doğru site adresi görünürken bile sayfada sahte bilgilerin yer almasına neden oluyor.
Resmi Site Sandığınız Sayfada Saklanan Tuzak
Araştırmacılara göre, dolandırıcılar işe arama motorlarında (örneğin popüler bir arama motoru) hedefledikleri firmaların isimleriyle ilgili reklamlar satın alarak başlıyorlar. Bu reklamlar, kullanıcıyı resmi siteye yönlendiriyormuş gibi görünse de, reklam bağlantısının sonunda kullanıcıya görünmeyen özel parametreler eklenmiş oluyor. Kullanıcı bu reklama tıkladığında, gerçekten de sitenin resmi adresine gidiyor. Ancak reklamdaki gizli parametreler, sayfa yüklendikten sonra devreye girerek, teknik destek numarası gibi hayati bilgilerin yerine sahte, dolandırıcılara ait numaraları enjekte ediyor.
Arama motorları genellikle reklamların yönlendirdiği sitenin ana adresini açıkça gösterse de, bu adresin sonuna eklenen ve sayfanın içeriğini dinamik olarak değiştirebilecek parametrelerin görünürlüğünü kısıtlayabiliyor. Dolandırıcılar da tam olarak bu durumu kötüye kullanıyor. Kullanıcı reklamı gördüğünde veya tıkladığında herhangi bir şüphe duymuyor çünkü adres çubuğu doğru görünüyor. Ancak sayfa yüklendiğinde gördüğü telefon numarası dolandırıcılara ait oluyor.
Bu yöntem çoğu tarayıcıda ve birçok farklı web sitesinde etkili olabiliyor. Siber güvenlik firmaları, sitelerini bu tür saldırılara karşı daha dirençli hale getirmek için çalışmalar yapıyor.
Uzmanlar, buradaki güvenlik açığının, sitenin reklam linkinden gelen bu tür manipülatif sorguları meşru olup olmadığını ayırt edememesinden kaynaklandığını belirtiyor. Site, dolandırıcı tarafından önceden hazırlanmış bu sorguyu normal bir istek gibi algılayıp, istenen sahte bilgiyi sayfaya yansıtıyor.
Her ne kadar teknolojiye aşina kullanıcıların bir kısmı sayfadaki sahte metni fark edebilse de, yaşlılar, görme bozukluğu olanlar veya sadece yorgun, aceleci kullanıcılar için bu tuzağı anlamak çok daha zor olabilir. Enjekte edilen sahte numarayı arayan kişiler, kendilerini firmanın temsilcisi gibi tanıtan dolandırıcılarla bağlantı kuruyor. Bu dolandırıcılar daha sonra kişisel veya finansal bilgileri ele geçirmeye çalışıyor, hatta kullanıcının bilgisayarına uzaktan erişim talep edebiliyorlar.
Bu tür dolandırıcılıklardan korunmanın en etkili yollarından biri, özellikle teknik destek veya hassas işlemler için bir siteye ulaşmaya çalışırken, arama motoru sonuçlarında çıkan reklamlara tıklamak yerine, mümkünse organik arama sonuçlarını veya sitenin resmi adresini doğrudan tarayıcıya yazarak ulaşmaktır.
