Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Фишинговая угроза: хакеры атакуют рекламодателей Microsoft

2
2 мин
Недавно была раскрыта хакерская кампания, нацеленная на рекламодателей Microsoft с использованием вредоносных объявлений, которые появляются в поиске Google. Эти объявления созданы для кражи регистрационных данных пользователей, пытающихся получить доступ к рекламной платформе Microsoft. Злоумышленники применяют различные стратегии, чтобы избежать обнаружения, в том числе: Фишинговые страницы воспроизводят внешний вид легитимной рекламной платформы Microsoft. Они предлагают пользователям сбросить пароль и даже обход двухфакторной аутентификации. Анализ с использованием urlscan.io выявил сеть связанной фишинговой инфраструктуры, существующую уже несколько лет, с некоторыми доменами, размещенными в Бразилии. Это открытие может оказаться только верхушкой айсберга, поскольку могут быть выявлены дополнительные скомпрометированные учетные записи на различных платформах онлайн-рекламы, помимо Google и Microsoft. Масштабы этой угрозы подчеркивают сохраняющуюся опасность фишинговых атак с испол
Оглавление

Недавно была раскрыта хакерская кампания, нацеленная на рекламодателей Microsoft с использованием вредоносных объявлений, которые появляются в поиске Google. Эти объявления созданы для кражи регистрационных данных пользователей, пытающихся получить доступ к рекламной платформе Microsoft.

Методы злоумышленников

Злоумышленники применяют различные стратегии, чтобы избежать обнаружения, в том числе:

  • Перенаправление нежелательных IP-адресов;
  • Использование вызовов Cloudflare для проверки пользователей-людей;
  • Имитация законных URL-адресов для обмана жертв.

Фишинговые страницы и их скрытая угроза

Фишинговые страницы воспроизводят внешний вид легитимной рекламной платформы Microsoft. Они предлагают пользователям сбросить пароль и даже обход двухфакторной аутентификации.

Анализ с использованием urlscan.io выявил сеть связанной фишинговой инфраструктуры, существующую уже несколько лет, с некоторыми доменами, размещенными в Бразилии. Это открытие может оказаться только верхушкой айсберга, поскольку могут быть выявлены дополнительные скомпрометированные учетные записи на различных платформах онлайн-рекламы, помимо Google и Microsoft.

Опасность фишинговых атак

Масштабы этой угрозы подчеркивают сохраняющуюся опасность фишинговых атак с использованием онлайн-рекламы, что делает важным привлечение внимания пользователей к вопросам безопасности. Нарастающие риски требуют от государственного и частного сектора повышенной бдительности.

Как защитить себя

В то время как компании, такие как Google, работают над решением этих проблем, индивидуальные пользователи могут предпринять шаги для своей защиты:

  • Осторожность в отношении подозрительной рекламы и ссылок;
  • Проверка подлинности страниц входа в систему;
  • Включение двухфакторной аутентификации;
  • Регулярный мониторинг активности учетной записи на предмет необычного поведения.

Сохраняя бдительность и следуя рекомендациям по обеспечению безопасности в Интернете, пользователи могут помочь снизить риски, связанные с изощренными хакерскими кампаниями, направленными против популярных рекламных платформ. Меняющийся характер таких атак требует постоянных усилий как от специалистов по кибербезопасности, так и от отдельных пользователей, чтобы оставаться на шаг впереди злоумышленников.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Фишинговая угроза: хакеры атакуют рекламодателей Microsoft".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Microsoft
32,8 тыс интересуются