Фишинг через Google Ads: новая угроза для рекламодателей

Злоумышленники все чаще используют инструменты онлайн-маркетинга и рекламы для проведения вредоносных кампаний, нацеливаясь на аккаунты рекламодателей Google. Недавние исследования указывают на то, что фишинг через платформу Semrush стал распространенной угрозой, и пользователи должны быть особенно осторожны.
Методы атак и уязвимости
В отчете отмечается, что в Semrush не было выявлено уязвимостей или утечек данных. Вместо этого, платформа стала мишенью из-за своей растущей популярности. Важным аспектом является использование косвенных методов компрометации аккаунтов:
- Нарушение с использованием сайтов Google.
- Мошеннические страницы входа с логотипом Semrush.
- Функция «Войти с помощью Google», заставляющая пользователей вводить свои учетные данные.
Опасности для пользователей
Когда пользователи вводят свои данные на фишинговых страницах, злоумышленники перехватывают учетные данные Google. Последствия взлома могут быть весьма серьезными:
- Доступ к конфиденциальным данным в Google Analytics.
- Краденая информация об электронной коммерции, включая показатели выручки и объемы транзакций.
- Использование личных данных и платежных реквизитов для мошенничества и выдачи себя за жертв.
Необходимость кибербезопасности
Для частных лиц и компаний, непреднамеренно просматривающих вредоносную рекламу, существует риск потери конфиденциальных данных, что может привести к различным последствиям, связанным с мошенничеством.
Меры безопасности имеют решающее значение. Пользователи ряда решений для кибербезопасности, таких как Malwarebytes, как сообщается, имеют защиту от угроз, исходящих от вредоносных рекламных объявлений и веб-сайтов.
Общая картина
Информация о фишинговых атаках была передана в Google, что подчеркивает продолжающуюся борьбу с киберпреступностью. Пользователям важно быть внимательными и предпринимать необходимые меры для защиты своих данных.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



