AWS müşterilerine, bulut kimlik bilgilerini çalmaya çalışan ve güvenlik uzmanları tarafından belirlenen bir kötü amaçlı reklam kampanyasının hedefinde olması nedeniyle bir uyarı geldi. Konuyla ilgili yapılan araştırmaya göre, Google’da dağıtılan sahte AWS reklamları bulunuyor. Bu reklamlar farkında olmayan kullanıcıları kandırarak oturum açma kimlik bilgilerini ifşa etmeye zorluyor. Burada da siber saldırılar gerçekleşiyor ve kişilerin verileri çalınıyor.
Araştırmacılar ise yapılan çalışmalar sonucunda şunu belirtiyor: Kötü amaçlı reklamlar resmi AWS sitesinin ardından ikinci sırada yer alıyor. Ayrıca kullanıcıları resmi sayfayı taklit eden bir kimlik avı web sitesine yönlendirdiği de ortaya çıkıyor.
Google’ın reklam dolandırıcılığı tespit araçlarından kurtulmak için çalışan tehdit aktörleri, kullanıcıları daha fazla aldatmak için ek yönlendirmeler ekliyor ve kampanyayı duyuruyor. Bunlara ek olarak kimlik bilgileri gösterildikten sonra da son bir yönlendirmeyle kullanıcı AWS oturum açma sayfasına gönderiliyor. Eğer bu sırada fark edilmezse ve oturum açılırsa, şifreler ve veriler siber suçlular tarafından ele geçiriliyor.
Aslında reklam kampanyası, daha önce AWS kullanıcılarını kandırmak için girişimde bulunanların işi olabilir. P0 Laboratuvarları da kısa bir zaman önce AWS kimlik avı siteleri ile ilgili detaylı bir araştırma yaptı. Sonunda ise araştırmacılar, dikkate değer çok sayıda benzerlikle karşılaştı. Araştırmacılar, “Düzen, tasarım ve analiz engelleme çabalarına ek olarak geliştiricilerin konuşma dili gibi kimlik avı sayfalarına özgü çeşitli özellikler dikkat çekiyor.” diyor.
Buna ek olarak araştırmacılar burada kullanılan kimlik avı web sitelerinin sağ tıklamaları ve klavye kısayollarını engelleyebilen özel bir JavaScript işlevi içerdiğini de ortaya çıkarıyor. Hatta bu kodun amacının da kullanıcıların web sitesinden içerik almasını engellemek olduğu söyleniyor. Saldırganlar kullanıcıların bilgilerini almak için yol ararken bu olay sayısı giderek artan kötü amaçlı reklamcılık kampanyalarının en sonuncusunu gösteriyor. Bu sebeple uzmanlardan gelen uyarılar dikkate alınmalı.
Son olarak şunu da söylemeliyiz ki, kötü amaçlı Google reklamlarının artması sadece ortalama kullanıcılar için değil bütün ağ ve bulut yöneticileri için de büyük bir tehdit oluşturuyor.
