Bu sitelere tıklamayın! Google arama sonuçları virüs saçan sitelerin işgali altında

Tam Boyutta Gör

Google, küresel ölçekte %90, Türkiye'de ise %99 pazar payıyla insanların internete açıldığı en büyük kapı konumunda. Bu da Google'ı web sitelerinin en büyük trafik ve gelir kaynaklarından biri haline getiriyor. Google'ın söz konusu hakim pozisyonu ise web korsanlarının iştahını kabartıyor. Zira son zamanlarda Google Türkiye'deki arama sonuçlarını .pl, .nl, .it, .ch, .cz gibi uzantılı spam web siteleri işgal etmiş durumda. 

Kullanıcılar, arama sonuçlarındaki bu sitelere tıkladıklarında reklam, bahis ya da yetişkin sitelerine yönlendiriliyor. Üstelik tehlike bununla da sınırlı değil. Çünkü bu sitelerden bazıları, cihazlara kötü amaçlı yazılım bulaştırıyor ya da kredi kartı bilgileri gibi kişisel verileri ele geçiriyor. Peki daha önce görmeye alışık olmadığımız bu siteler nasıl oldu da birden arama sonuçlarında görünmeye başladı? Üstelik bazı spam siteler, orijinal bilgi kaynaklarının dahi üstünde sıralanarak binlerce tıklama alıyor.

Web korsanları, Black SEO yöntemlerine başvuruyor

Aslında Google algoritmasını manipüle eden spam siteler uzun zamandır varlığını koruyor. Ancak Google'ın spam algoritmaları sayesinde bu siteler arama sonuçlarında gösterilmiyor ya da çok daha aşağılarda sıralanıyordu. Oysaki bu yılın başlarından beri, algoritmada yapılan bir değişiklikten olsa gerek ki yabancı alan adı uzantılarına sahip spam sitelerin arama sonuçlarındaki gösterimi hiç olmadığı kadar artmış durumda.

Web korsanları, Google botuna aratılan konuyla ilgili başka web sitelerinden kopyaladıkları faydalı içeriği gösterirken, gerçek kullanıcıyı ise Sneaky redirects olarak bilinen sinsi JavaScript yönlendirmeleriyle affiliate linklerden gelir elde ettikleri başka bir siteye yönlendiriyor. Yani kullanıcılara başka bir sayfa, Google botuna başka bir sayfa gösteriliyor. Dolayısıyla Google, söz konusu sayfanın kullanıcı için faydalı olduğunu sanıp bu siteleri arama sonuçlarında gösteriyor. İşte buna bir örnek:

Tam Boyutta Gör

Google botun gördüğü (sol) - Kullanıcının gördüğü (sağ)

Instagram dondurma sorgusuna ait arama sonuçlarında .cz uzantılı bir web sitesi yer alıyor. Herhangi bir kullanıcı bu siteyi açmak istediğinde, sağdaki resimde olduğu gibi alakasız bir siteye yönlendiriliyor. Ancak web sitelerindeki içerikleri tarayarak bu içeriklerin Google'da sıralanmasını sağlayan Google botu ise soldaki görüntüyle karşılaşıyor. Google bot, kullanıcının aramasına yönelik faydalı bilgiler içeren bir sayfayla karşılaştığı için de bu sayfa Google aramalarında listelenebiliyor. Hatta kimi zaman ilk sırada dahi çıkabiliyor.

Kredi kartı bilgileriniz ele geçirilebilir!

Tam Boyutta Gör

Söz konusu problem, Google'a defalarca bildirilmesine rağmen algoritmadaki açık aylardır düzeltilebilmiş değil. Ancak bu durum kullanıcılar için büyük tehlike oluşturuyor. Zira kullanıcılar, hem aradıkları bilgiye ulaşamıyor hem de kişisel verilerini bilgisayar korsanlarına kaptırma riskiyle karşı karşıya. Öyle ki "Ücretsiz telefon kazandınız" gibi vaatlerle kullanıcıların kişisel verileri ve kredi kartı numaraları ele geçirilmeye çalışıyor.

Cihazınıza zararlı yazılım yüklenebilir

Bunun yanı sıra kullanıcıların zararlı yazılım içeren uygulamaları yüklemesi için doğrudan Google Play Store ve App Store'a yönlendiren sayfalar da bulunuyor. Üstelik bu sayfalara girildiği zaman tarayıcılardaki geri butonu da uzun süre işlevsiz kalıyor. Çünkü son sayfa açılana kadar yönlendirme zincirleriyle arada onlarca sayfaya yönlendirme yapılıyor. Hal böyle olunca da siz birçok kez geri tuşuna bassanız da mevcut sayfadan ayrılamıyorsunuz. 

Kimi zaman da "cihazınızda virüs bulundu" uyarısı veren ve kullanıcıların paniklemesine neden olan sayfalara yönlendirme yapılıyor. Bu uyarıyla birlikte telefonun titremesi ve sesli uyarı vermesi sağlandığı için de çoğu kullanıcı, bu bildirimlerden endişe edip zararlı yazılımları telefonuna yüklüyor. 

Tıklamadan önce site adresine dikkat edin!

Google algoritmasındaki açık ne zaman düzeltilir bilinmez ancak kullanıcıların bu saldırılardan korunmak için söz konusu web sitelerine tıklamamaktan başka çaresi bulunmuyor. Kullanıcıların bu siteleri ziyaret etmesi durumunda ise ekrandaki hiçbir şeye tıklamadan sekmeyi kapatmaları gerekiyor.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: