Фишинговая угроза: хакеры атакуют рекламодателей Microsoft

Недавно была раскрыта хакерская кампания, нацеленная на рекламодателей Microsoft с использованием вредоносных объявлений, которые появляются в поиске Google. Эти объявления созданы для кражи регистрационных данных пользователей, пытающихся получить доступ к рекламной платформе Microsoft.
Методы злоумышленников
Злоумышленники применяют различные стратегии, чтобы избежать обнаружения, в том числе:
- Перенаправление нежелательных IP-адресов;
- Использование вызовов Cloudflare для проверки пользователей-людей;
- Имитация законных URL-адресов для обмана жертв.
Фишинговые страницы и их скрытая угроза
Фишинговые страницы воспроизводят внешний вид легитимной рекламной платформы Microsoft. Они предлагают пользователям сбросить пароль и даже обход двухфакторной аутентификации.
Анализ с использованием urlscan.io выявил сеть связанной фишинговой инфраструктуры, существующую уже несколько лет, с некоторыми доменами, размещенными в Бразилии. Это открытие может оказаться только верхушкой айсберга, поскольку могут быть выявлены дополнительные скомпрометированные учетные записи на различных платформах онлайн-рекламы, помимо Google и Microsoft.
Опасность фишинговых атак
Масштабы этой угрозы подчеркивают сохраняющуюся опасность фишинговых атак с использованием онлайн-рекламы, что делает важным привлечение внимания пользователей к вопросам безопасности. Нарастающие риски требуют от государственного и частного сектора повышенной бдительности.
Как защитить себя
В то время как компании, такие как Google, работают над решением этих проблем, индивидуальные пользователи могут предпринять шаги для своей защиты:
- Осторожность в отношении подозрительной рекламы и ссылок;
- Проверка подлинности страниц входа в систему;
- Включение двухфакторной аутентификации;
- Регулярный мониторинг активности учетной записи на предмет необычного поведения.
Сохраняя бдительность и следуя рекомендациям по обеспечению безопасности в Интернете, пользователи могут помочь снизить риски, связанные с изощренными хакерскими кампаниями, направленными против популярных рекламных платформ. Меняющийся характер таких атак требует постоянных усилий как от специалистов по кибербезопасности, так и от отдельных пользователей, чтобы оставаться на шаг впереди злоумышленников.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



