Фишинг через Google Ads: новая угроза для рекламодателей

Фишинг через Google Ads: новая угроза для рекламодателей

Злоумышленники все чаще используют инструменты онлайн-маркетинга и рекламы для проведения вредоносных кампаний, нацеливаясь на аккаунты рекламодателей Google. Недавние исследования указывают на то, что фишинг через платформу Semrush стал распространенной угрозой, и пользователи должны быть особенно осторожны.

Методы атак и уязвимости

В отчете отмечается, что в Semrush не было выявлено уязвимостей или утечек данных. Вместо этого, платформа стала мишенью из-за своей растущей популярности. Важным аспектом является использование косвенных методов компрометации аккаунтов:

  • Нарушение с использованием сайтов Google.
  • Мошеннические страницы входа с логотипом Semrush.
  • Функция «Войти с помощью Google», заставляющая пользователей вводить свои учетные данные.

Опасности для пользователей

Когда пользователи вводят свои данные на фишинговых страницах, злоумышленники перехватывают учетные данные Google. Последствия взлома могут быть весьма серьезными:

  • Доступ к конфиденциальным данным в Google Analytics.
  • Краденая информация об электронной коммерции, включая показатели выручки и объемы транзакций.
  • Использование личных данных и платежных реквизитов для мошенничества и выдачи себя за жертв.

Необходимость кибербезопасности

Для частных лиц и компаний, непреднамеренно просматривающих вредоносную рекламу, существует риск потери конфиденциальных данных, что может привести к различным последствиям, связанным с мошенничеством.

Меры безопасности имеют решающее значение. Пользователи ряда решений для кибербезопасности, таких как Malwarebytes, как сообщается, имеют защиту от угроз, исходящих от вредоносных рекламных объявлений и веб-сайтов.

Общая картина

Информация о фишинговых атаках была передана в Google, что подчеркивает продолжающуюся борьбу с киберпреступностью. Пользователям важно быть внимательными и предпринимать необходимые меры для защиты своих данных.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: