Siber güvenlik firması SOPHOS, Google’da “Avustralya’da Bengal kedileri yasal mı?” araması yapan kullanıcıların bir siber saldırının kurbanı olabileceği konusunda acil uyarıda bulundu. SOPHOS, bu arama sonucunda sayfanın üst kısmında beliren sahte bağlantılara tıklayan kişilerin banka bilgileri ve kişisel verilerinin çalındığını açıkladı.
Saldırı SEO zehirlenmesi olarak biliniyor
Olayın ardından SOPHOS, internet sitesinde yayımladığı açıklamada, bu cümledeki kelimeleri arama motorlarında yazmamaları konusunda kullanıcıları uyardı. SEO zehirlenmesi olarak bilinen yöntemle saldırganlar, kontrol ettikleri siteleri arama sonuçlarında en üst sıralara çıkararak, zararsız görünen bağlantılar üzerinden kullanıcılara zararlı yazılım bulaştırıyor. SOPHOS’un açıklamasına göre, kullanıcılar kötü amaçlı Gootloader yazılımıyla yönlendiriliyor; bu yazılım kişisel bilgileri çalmanın yanı sıra bilgisayarı kilitleme potansiyeline de sahip.
Belirli kelimeler tehlikeli bağlantıları üst sıralarda çıkarıyor
Şirket, özellikle arama motoruna “Avustralya” ve “Bengal kedisi” gibi kelimeler yazıldığında tehlikeli bağlantıların üst sıralarda çıkabileceğine dikkat çekerek, bu tür bir saldırının siber güvenlik açısından ciddi bir tehdit oluşturduğunu belirtti. SOPHOS, bu siber saldırının kurbanı olabileceğinden şüphelenen kişilerin, mümkün olan en kısa sürede tüm şifrelerini değiştirmelerini tavsiye ediyor.