Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Мошенничество через Google Ads: глобальная угроза фишинга

2 мин
Недавний отчет аналитиков Hacker Intelligence раскрывает сложную мошенническую операцию, нацеленную на частных лиц и компании, использующие Google Ads. Эта операция основывается на создании фальшивых объявлений, что создает серьезные риски для пользователей и бизнеса Google. Схема, как утверждают аналитики, представляет собой наиболее масштабную кампанию вредоносной рекламы, угрожающую основной бизнес-модели Google и потенциально затрагивающую тысячи клиентов по всему миру. В ходе анализа были выявлены следующие ключевые моменты: При взаимодействии с вредоносной рекламой жертвы перенаправляются на фишинговые страницы, где происходит сбор конфиденциальной информации. Используются следующие методы: Аналитики обнаружили две основные группы киберпреступников: Жертвы сообщали о получении уведомлений от Google о подозрительных логинах, что подтверждает эффективность фишинга. Несмотря на предпринятые меры по удалению мошеннических объявлений, злоумышленники продолжают сохранять свое присутств
Оглавление
Изображение: www.malwarebytes.com
Изображение: www.malwarebytes.com

Недавний отчет аналитиков Hacker Intelligence раскрывает сложную мошенническую операцию, нацеленную на частных лиц и компании, использующие Google Ads. Эта операция основывается на создании фальшивых объявлений, что создает серьезные риски для пользователей и бизнеса Google.

Анализ мошеннической схемы

Схема, как утверждают аналитики, представляет собой наиболее масштабную кампанию вредоносной рекламы, угрожающую основной бизнес-модели Google и потенциально затрагивающую тысячи клиентов по всему миру. В ходе анализа были выявлены следующие ключевые моменты:

  • Подозрительная активность, связанная с аккаунтами Google.
  • Вредоносные рекламы, имитирующие законную рекламу Google Ads.
  • Глобальный охват кампаний с использованием различных геолокаций.

Методы киберпреступников

При взаимодействии с вредоносной рекламой жертвы перенаправляются на фишинговые страницы, где происходит сбор конфиденциальной информации. Используются следующие методы:

  • Сбор уникальных идентификаторов, файлов cookie и учетных данных.
  • Отслеживание пользователей на протяжении всего процесса.
  • Использование взломанных аккаунтов для финансирования вредоносных действий.

Глобальный характер угрозы

Аналитики обнаружили две основные группы киберпреступников:

  • Первая группа действовала на португальском языке, вероятно, из Бразилии.
  • Вторая группа, предположительно, из Азии, использовала рекламные аккаунты из Гонконга.

Жертвы сообщали о получении уведомлений от Google о подозрительных логинах, что подтверждает эффективность фишинга.

Заключение и рекомендации

Несмотря на предпринятые меры по удалению мошеннических объявлений, злоумышленники продолжают сохранять свое присутствие в сети. Аналитики подчеркивают необходимость оперативных действий для устранения скомпрометированных аккаунтов:

  • Держите свои аккаунты в безопасности.
  • Сохраняйте бдительность при просмотре результатов спонсируемого поиска.
  • Внедряйте надежные меры безопасности и следите за новыми схемами мошенничества.

Пользователям настоятельно рекомендуется быть внимательными и защищенными, чтобы избежать ловушек, расставленных злоумышленниками.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Мошенничество через Google Ads: глобальная угроза фишинга".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются