Sahte Podcast'ler Yasadışı İlaç Sitelerine Trafik Çekmek İçin Kullanıldı, Kongre Raporu Buldu
Kongre'nin ortak bir raporu, yasadışı ilaç satışlarını ve dolandırıcılık sitelerini tanıtmak için podcast platformlarından yararlanan büyük çaplı bir spam operasyonunu ortaya koydu.
Operasyon Nasıl Çalışıyordu
Rapora göre, kötü niyetli kişiler arama sonuçlarında üst sıralarda yer almak için özel olarak tasarlanmış on binlerce sahte podcast oluşturdu. Bu podcast kayıtları, organik trafik çekmek için popüler arama terimleri ve anahtar kelimeler kullanılarak insan dinleyicilerden çok arama motorları için optimize edildi.
Kullanıcılar arama sonuçlarından tıkladığında, yasadışı eczane sitelerine ve çeşitli dolandırıcılık operasyonlarına yönlendirildi. Bu plan esasen meşru podcast dağıtım kanallarını ele geçirerek devasa bir arama motoru tuzağı ağı oluşturdu.
Ölçek ve Etki
Operasyon, saldırganların platform güvenini ve arama algoritmalarını kötüye kullanmanın yaratıcı yollarını bulmaya devam ettiğini gösteriyor. Otomasyon yoluyla hacim oluşturarak, spam gönderenler şema tespit edilmeden önce önemli sayıda potansiyel mağdura ulaşabildiler.
Kongre soruşturması, toplu olarak oluşturulup dağıtılabilen kullanıcı tarafından üretilen ses içerikleri için özellikle platform denetimi konusundaki devam eden zorlukları vurguluyor.