Google Authenticator, çevrimiçi hesapların korunması için kritik öneme sahip popüler bir iki aşamalı kimlik doğrulama uygulamasıdır. Ancak siber suçlular, bu uygulamayı arayan kişileri hedef almaya başladı. Arama sonuçlarının en üstünde görünen reklamlarda Google Authenticator ile ilgili sahte sayfaları tanıtarak kullanıcıları kandırmaktadırlar.

Google'da arama yapmak tamamen masum görünse de, siber güvenlik uzmanları belirli terimlerin kullanıcıların gizliliğini ve güvenliğini ciddi şekilde tehdit edebileceği konusunda uyarıyor. Siber suçlular, "SEO zehirleme" gibi gelişmiş teknikler kullanarak arama sonuçlarını manipüle etmekte ve kullanıcıları kontrol ettikleri kötü niyetli sitelere yönlendirmektedir. Bu tür siteler genellikle meşru görünmektedir. Ancak kullanıcı bağlantıya tıkladığında, cihazları bilgi hırsızlığı yapan yazılımlara, virüslere ya da önemli dosyalara erişimi engelleyen fidye yazılımlarına maruz kalabilir.

Siber suçluların yakından takip edildiği bir rapora göre, Google'da aramaktan kaçınılması önerilen beş terim belirlenmiştir. Bu terimlerle yapılan aramalar, sahte müşteri destek hizmetlerini tanıtan reklamlara yönlendirebilir. Kullanıcıların en üstteki sonuçların güvenilir olduğunu düşünmeleri nedeniyle dolandırıcılar, insanları sahte teknik destek numaralarına yönlendirmektedir. Kullanıcılar bu numaraları aradıklarında, şahsi bilgiler veya banka kartı bilgileri gibi hassas verileri ifşa etmeleri yönünde tehdit edilmektedir.

Dolandırıcılar, finansal zorluk çeken bireyleri hedef alarak "kolay kredi" ve "hızlı kazanç" gibi cazip vaatlerde bulunmaktadır. Bu tür teklifler, zor durumda olan birçok kişi için çekici görünebilir. Nitekim, siber suçlular bu durumdan faydalanmakta ve kullanıcıları kontrol ettikleri sahte sitelere çekmektedirk. Kullanıcıları dolandırmak amacıyla sahte hızlı kazanç seçenekleri sunulmakta, ancak kullanıcıların kötü niyetli yazılımlar içeren uygulama veya program indirmeleri talep edilmektedir.

Google Authenticator gibi uygulamaların yalnızca resmi mağazalardan, yani Google Play veya Apple App Store'dan indirilmesi gerektiğini vurgulayan uzmanlar, kullanıcıları dikkatli olmaya davet etmektedir.

SEO zehirlemesi, yalnızca popüler terimler için değil, belirli gruplara hitap eden spesifik terimler için de kullanılmaktadır. Siber güvenlik uzmanları, bazı bilgisayar korsanlarının "mental dayanıklılık için spor anketi" gibi terimleri kullanarak spor meraklılarını sahte PDF belgeleri içeren sitelere çektiğini tespit etmiştir. Bu PDF'leri indirirken kullanıcılar, kimlik hırsızlığı ve fidye yazılımı gibi zararlı yazılımlar barındıran dosyaları kayıtsız şartsız yüklemekte ve tehlikeye girmektedir. Bu sebeple, bilinmeyen sitelerden belge indirilmesi konusunda dikkatli olunması ve cihazların düzenli olarak antivirüs yazılımlarıyla taranması önerilmektedir.

Ayrıca, 'pharma hack' gibi birçok saldırı, çevrimiçi olarak Viagra gibi ilaçları arayan kullanıcıları hedef almaktadır. Bu saldırılar, tahrip olunan WordPress sitelerini kullanarak sahte ilaç sayfalarına bulunan bağlantıları içermekte ve güvenilirlik kisvesi altında kötü niyetli yazılımlar yaymaktadır. Google algoritması, bu tür siteleri sıklıkla yüksekte sıralamakta, bu nedenle kullanıcılar tehlikeli ilaçlar satın alarak kişisel bilgilerine zarar verebilmektedir. Bu yüzden, ilaçların yalnızca resmi ve güvenilir eczanelerden temin edilmesi gerektiği açıklanmaktadır.