Аналитики Hacker Intelligence выявили новую изощренную мошенническую операцию, направленную на частных лиц и компании, которые размещают рекламу через Google Ads. Хакеры, стоящие за этой схемой, разработали метод, позволяющий им получать учетные данные пользователей, что представляет собой значительный риск как для бизнеса Google, так и для тысяч клиентов по всему миру.
Отчет о мошеннической деятельности
Согласно отчету, вредоносная реклама выдает себя за легитимные объявления Google Ads и перенаправляет жертв на фишинговые страницы, где они вводят свои учетные данные. Основные выводы аналитиков Hacker Intelligence следующие:
- Мошеннические объявления выглядят очень похоже на законные, затрудняя их отличия для пользователей.
- Рекламные кампании разнообразны и исходят от различных частных лиц и компаний, что усложняет процесс их обнаружения.
- Перенаправление на фишинговые страницы происходит через JavaScript-код, который захватывает конфиденциальную информацию пользователей.
- Собранные данные передаются киберпреступникам, что позволяет им взламывать учетные записи пользователей Google Ads.
Группы мошенников
Аналитики выявили две основные группы преступников, задействованных в этой схеме. Одна из групп, в основном состоящая из носителей португальского языка, вероятно, базируется в Бразилии. Жертвы сообщают о получении подозрительных уведомлений о входе в систему от Google, часто также из Бразилии, указывающих на попытки несанкционированного доступа.
Проблемы с обнаружением и борьбой с мошенничеством
Несмотря на попытки пользователей сообщать о мошеннических объявлениях и удалять их, хакерам удалось сохранить постоянное присутствие, запуская как минимум одно вредоносное объявление круглосуточно. Также была выявлена третья кампания с другой целью, направленная на распространение вредоносного ПО.
Аналитики подчеркнули сложность и адаптивность киберпреступников, отметив, что украденные аккаунты Google Ads представляют большую ценность. Хакеры могут использовать эти аккаунты для финансирования мошеннических рекламных кампаний или распространения вредоносных программ, что не только ставит под угрозу невинных жертв, но и приносит доход Google.
Рекомендации для пользователей и Google
Аналитики акцентируют внимание на важности бдительности со стороны пользователей и подчеркивают необходимость более строгих мер безопасности со стороны Google:
- Необходимо замораживание скомпрометированных аккаунтов.
- Важно предотвращение дальнейших вредоносных атак, что требует упреждающих мер с стороны Google.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Назревает угроза: мошенничество через Google Ads".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.