MSN.com’daki dolandırıcılık reklamlarına dikkat

MSN.com’daki dolandırıcılık reklamlarına dikkat
Ekim 01 10:06 2017 Yazıyı Yazdır

Reklam içeriği sağlayıcısı Taboola, dolandırıcılar tarafından kötü amaçlı reklam yayınlamak için istismar ediliyor.

Malwarebytes araştırmacıları, 28 Eylül‘de yayınladıkları blog yazılarına göre, Taboola ile Microsoft‘un 2016‘da bir anlaşma imzalamış olduğu görünüyor. Bunun sonrasında araştırmacılar milyonlarca ziyaretçiyi çeken Microsoft web platformu olan MSN.com‘da reklamların izlerine rastladılar.

Sansasyonel bir haber hikayesine göre, kullanıcılar kötü niyetli bağlantıyı tıkladıktan sonra, kullanıcının bilgisayarının çöktüğünü iddia eden bir sayfaya yönlendirilmekte ve yardım için bir numara araması gerektiği belirtilmektedir. Sahte sayfa, uyarının süresiz olarak tekrar etmesini sağlayan ve sayfanın normal şekilde kapatılamasına engel olan bir kod kullanmakta.

Araştırmacılar, algoritmanın normalde meşru reklam verenlere benzer içerik oluşturduklarını ve cazip içerik oluşturma eğiliminde olanları izleyerek gerçek görünecek bir profil oluşturduğunu söyledi.
Ayrıca algoritma, kullanıcıları profilleyen ve belirli bir cevabı kullanıcılara döndürerek kasıtlı yönlendirme yapmakta.

Araştırmacılar, “Örneğin, kullanıcı Internet Explorer’ı çalıştırıyorsa, Kuzey Amerika’daysa ve IP adresi ilk kez istekte bulunduysa, gerçek sayfa yerine bir dolandırıcılık sayfasına yönlendirilebilir.” dedi.

Araştırmacılar gerçekleşen bu olayı Taboola’ya bildirdiler ve Taboola, kötü niyetli içeriği barındıran sağlayıcıya ilişkin bir iç inceleme başlattıklarını söyledi.

Kullanıcılar, bu tür saldırılardan kaçınmak için, güvendikleri platformalarda bile her zaman dikkatli olmalılar.

daha fazla yazı

Yazar Hakkında

Furkan Sayım
Furkan Sayım

Python Developer ve Siber Güvenlik Araştırmacısı olmaya çalışan bir Developer

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.