Siber Güvenlik, Teknoloji Haberleri

Google’dan İşletmeler İçin İnceleme Bazlı Şantajla Mücadelede Yeni Haritalar Özelliği

Kasım 8, 2025Kasım 8, 2025Tarafından Cybernews.TR
50
Google’dan İşletmeler İçin İnceleme Bazlı Şantajla Mücadelede Yeni Haritalar Özelliği

Google, işletmelerin çevrimiçi inceleme platformlarında karşılaştıkları şantaj girişimlerine karşı koyabilmeleri için yeni bir Haritalar özelliği geliştirdi. Bu özellik, özellikle “yorum bombardımanı” olarak bilinen, kötü niyetli aktörlerin sahte tek yıldızlı yorumlarla işletme profillerini hedef alması durumunda işletmelerin durumu bildirmesine olanak tanıyor. Google Güven ve Emniyet Başkan Yardımcısı Laurie Richardson, bu tür saldırıların ardından dolandırıcıların genellikle üçüncü taraf mesajlaşma uygulamaları üzerinden işletme sahiplerine ulaşarak ödeme talebinde bulunduğunu ve reddedilmesi halinde tehditlerin tırmandığını belirtti.

Yorum Bombardımanı ve Şantajın Teknik Boyutu

Yorum bombardımanı, işletmelerin çevrimiçi itibarını zedelemek için kullanılan koordineli sahte inceleme saldırılarını ifade eder. Bu saldırılar, genellikle otomasyon araçları ve botnetler aracılığıyla gerçekleştirilir. Örneğin, MCP istemcisi gibi otomatik yorum gönderme araçları, hedef işletmenin Google Haritalar profiline çok sayıda düşük puanlı yorum bırakabilir. Bu durum, işletmenin genel puanını düşürerek müşteri kaybına yol açar. Ayrıca, saldırganlar AsyncRAT gibi uzaktan erişim trojanları kullanarak işletme sahiplerinin sistemlerine sızabilir ve daha karmaşık şantaj yöntemleri uygulayabilirler.

Google’ın Yeni Özelliği ve Teknik Detaylar

Google’ın yeni Haritalar özelliği, işletmelerin şüpheli incelemeleri kolayca raporlamasına ve bu tür saldırılarla mücadele etmek için Google’ın yapay zeka destekli moderasyon sistemlerine veri sağlamasına olanak tanıyor. Bu sistem, Pydantic AI gibi gelişmiş doğrulama ve veri işleme araçlarıyla desteklenerek, sahte incelemelerin tespiti ve filtrelenmesinde yüksek doğruluk sağlıyor. Ayrıca, Google’ın altyapısında konteyner tabanlı mikroservisler kullanılarak, her raporlama işlemi rastgele atanmış SSH portları üzerinden izole edilmiş ortamlar içinde işleniyor. Bu sayede, saldırıların sistem üzerinde yan etkisi minimuma indiriliyor ve veri güvenliği artırılıyor.

Diğer Yaygın Dolandırıcılık Türleri ve Siber Güvenlik Riskleri

Google, inceleme bazlı şantajın yanı sıra çevrimiçi iş dolandırıcılıkları, yapay zeka ürün taklit dolandırıcılıkları, kötü amaçlı VPN uygulamaları ve dolandırıcılık kurtarma dolandırıcılıkları gibi çeşitli tehditlere karşı da uyarılarda bulundu. Örneğin, sahte iş ilanları ve video mülakatlar aracılığıyla RAT ve bilgi hırsızı yazılımlarının dağıtılması, kullanıcıların hassas verilerinin ele geçirilmesine neden oluyor. Yapay zeka taklit dolandırıcılıklarında ise, kötü amaçlı reklamlar ve trojanlı açık kaynak kodlu depolar kullanılarak popüler YZ hizmetleri taklit ediliyor. Bu yöntemler, kurbanları zararlı mobil ve masaüstü uygulamalar indirmeye yönlendiriyor.

Kötü amaçlı VPN uygulamaları ise, coğrafi-politik kriz dönemlerinde güvenli internet arayan kullanıcıları hedef alıyor. Bu uygulamalar, arka planda bilgi hırsızlığı, RAT ve banka kötü amaçlı yazılımlarının indirilmesine zemin hazırlıyor. Ayrıca, dolandırıcılık kurtarma dolandırıcılıkları, daha önce dolandırılmış kişileri ikinci kez hedef alarak, sahte hukuk firmaları ve devlet kurumları kılığında dolandırıcılık yapıyor. FBI, bu konuda Ağustos 2025’te kapsamlı bir uyarı yayımladı.

Meta’nın Reklam Dolandırıcılıkları ve Platform Güvenliği

Google’ın bu yeni özelliği duyurduğu dönemde, Reuters tarafından yayımlanan bir rapor Meta’nın platformunda reklam pazarlama dolandırıcılıklarının ve yasa dışı ürünlerin milyarlarca dolar gelir sağladığını ortaya koydu. Rapora göre, Meta’nın otomatik sistemleri dolandırıcılık yapma ihtimali yüksek reklamları engellemekte yetersiz kalıyor ve bazı yüksek riskli reklamlar platformda uzun süre yayınlanıyor. Meta ise bu rakamların aşırı kapsayıcı olduğunu ve 2025 yılında 134 milyondan fazla dolandırıcılık reklamını kaldırdığını belirtti.

Kullanıcılar İçin Öneriler ve Siber Güvenlik Önlemleri

Kullanıcıların ve işletmelerin bu tür dolandırıcılıklara karşı dikkatli olmaları gerekiyor. Beklenmedik teslimat mesajları veya ücret talep eden e-postalara karşı temkinli davranmak, uygulamaları yalnızca resmi ve güvenilir kaynaklardan indirmek, hassas bilgileri paylaşırken dikkatli olmak temel önlemler arasında yer alıyor. Ayrıca, işletmelerin Google Haritalar ve diğer platformlardaki incelemelerini düzenli olarak takip etmeleri ve şüpheli faaliyetleri hızlıca raporlamaları, siber güvenlik risklerini azaltmada kritik önem taşıyor.

Sonuç olarak, Google’ın yeni Haritalar özelliği, işletmelerin çevrimiçi itibarlarını korumaları için önemli bir adım. Ancak, siber tehditlerin karmaşıklığı ve çeşitliliği göz önünde bulundurulduğunda, çok katmanlı güvenlik yaklaşımlarının benimsenmesi ve kullanıcı farkındalığının artırılması gerekmektedir.

, , , , , , ,