Günümüz de  bir çok işlemin internet üzerinden yapilmasi ve internet bankacılığı kullanımının giderek yaygınlaşması bu durumu istismar etmeye çalışan kötü niyetli kişileri de  farklı saldırı seneryoları geliştirmeye yöneltiyor.Kredi kartı dolandırıcılarının son hızla daha farklı saldırı metotları geliştirerek Google ile ortaya çıktıklarına tanık oldum.Hedef kitle, internet üzerinden telefon hattına kontör aktarmak isteyen kullanıcılar ve  dolayısıyla istismar edilen telekomünikasyon firmaları. Olay tamamıyla legal bir ortamda gercekleşiyor. Arama motorlarında; online kontor,kontör gibi kelimeler  aratıldığında ilk sayfada  yer alan bazı sitelerin belirtilen amaçtan(sağlanması gereken hizmet) tamamıyla uzak. Bu kişiler, hazırladıkları sahte web sitelerini arama motorlarında, özel kelimeler ile en üst sıralar da çıkarmak için Google’nin ücretli servislerin den olan Adwords’u de  kullanıyorlar.

Yukarıdaki resimde göreceğiniz domain, bahsettiğimiz kötü amaca hizmet ediyordu.İlgili siteye giriş yapıldığında öncelikle kullanıcının güvenli bir platform üzerinde olduğu izlenimi veriliyor. Zira ziyaret edilen sitenin SSL sertifikasına sahip olduğu hatta online kontor alımı sırasında 3D gibi opsiyonel bir baska guvenli alisveris seceneginin de olduğu belirtilmiş. Continue reading →