Sahte Semrush Reklamları Kullanılarak Google Hesapları Hedef Alınıyor
Siber güvenlik uzmanları, sahte Semrush Google Ads reklamlarıyla SEO profesyonellerini hedef alan bir saldırı tespit etti. Malwarebytes araştırmacısı Jerome Segura ve SEO stratejisti Elie Berreby, saldırının amacının Google Ads hesaplarını ele geçirmek olduğunu düşünüyor. Saldırganlar, bu hesapları kullanarak yeni kötü amaçlı reklam kampanyaları oluşturmayı hedefliyor.
Bu tür dolandırıcılık yöntemleri son dönemde giderek yaygınlaşıyor. Malwarebytes, ocak ayında da Google Sites üzerinden sahte Google Ads reklamlarıyla yapılan benzer bir saldırıyı ortaya çıkarmıştı. Uzmanlara göre, saldırganlar taktik değiştirerek daha dolaylı ancak etkili bir yöntem izlemeye başladı.
Saldırganlar Sahte Semrush Siteleriyle Kullanıcıları Kandırıyor
Semrush, SEO, dijital pazarlama ve içerik yönetimi alanında en çok kullanılan yazılımlardan biri olarak öne çıkıyor. Fortune 500 şirketlerinin yüzde 40’ı bu platformu aktif olarak kullanıyor. Semrush, Google Analytics ve Google Search Console ile entegre çalıştığı için kullanıcılar Google hesaplarını sisteme bağlıyor. Bu durum, siber saldırganların ilgisini çekiyor.
Saldırganlar, Google Ads üzerinden Semrush’a ait gibi görünen sahte reklamlar yayınlıyor. Kullanıcılar bu reklamlara tıkladığında, gerçek Semrush’un tasarımına benzeyen ancak farklı bir alan adına sahip sahte sitelere yönlendiriliyor. Kullanıcıların giriş yapmasını sağlamak için sadece “Google ile Giriş Yap” seçeneği sunuluyor. Saldırganların kullandığı sahte alan adlarından bazıları şunlar:
- semrush[.]click
- semrush[.]tech
- auth.seem-rush[.]com
- semrush-pro[.]co
- sem-rushh[.]com
Bu alan adlarının birçoğu hâlâ aktif durumda. Ancak saldırganlar, coğrafi konuma ve diğer kriterlere bağlı olarak belirli kullanıcıları hedef alıyor.
Saldırganların asıl hedefi Google hesap bilgileri olsa da Semrush gibi SaaS (hizmet olarak yazılım) platformlarına ait giriş bilgileri de ele geçirilmek isteniyor. Bir Google hesabı daha önce Semrush’a bağlandıysa saldırganlar, Google hesabını doğrudan ele geçirmeden de hassas verilere erişebiliyor.
Çalınan bilgiler arasında şunlar bulunuyor:
- Google Analytics ve Google Search Console verileri
- Pazarlama stratejileri
- Gelir analizleri
- Müşteri davranış verileri
Bu veriler, şirketlerin reklam stratejilerini, müşteri analizlerini ve ticari planlarını içerebilir. Siber saldırganlar, bu bilgileri rakiplere satabilir ya da kötü amaçlı kampanyalarda kullanabilir.
Google Ads Üzerinden Kimlik Avı Saldırıları Nasıl Önlenir?
Google, kimlik avı saldırılarıyla mücadele etmek için hızlı önlemler aldığını belirtse de uzmanlar, bu tür saldırıların kalıcı olarak önlenebilmesi için daha köklü adımlar atılması gerektiğini vurguluyor. SEO uzmanı Elie Berreby, Google Ads’in siber tehditler için bir araç olarak kullanılmasının büyük bir risk oluşturduğunu ve Google yetkililerinin bu konuda yetersiz kaldığını ifade etti. Ancak Google’ın, bildirilen sahte reklamları hızla kaldırdığı da belirtildi. Kimlik avı saldırılarından korunmak için alınabilecek önlemler:
- Reklamlara tıklamaktan kaçının: Mümkünse, sık ziyaret ettiğiniz siteleri doğrudan tarayıcıya yazarak açın.
- Alan adını kontrol edin: Giriş yapmadan önce, bulunduğunuz sitenin resmî alan adı olup olmadığını doğrulayın.
- Parola yöneticisi kullanın: Parola yöneticileri, yalnızca doğru web sitelerinde giriş yapmanıza izin verir. Bu, sahte giriş sayfalarına karşı ek bir güvenlik önlemi sağlar.
Siber güvenlik uzmanları, bu tür saldırıların artabileceği konusunda uyarıda bulunuyor. Kullanıcıların, özellikle Google Ads üzerinden karşılaştıkları bağlantılara dikkat etmeleri ve giriş yapmadan önce her zaman sitenin resmî olup olmadığını doğrulamaları öneriliyor.
