Фишинговая угроза: хакеры атакуют рекламодателей Microsoft

Фишинговая угроза: хакеры атакуют рекламодателей Microsoft

Недавно была раскрыта хакерская кампания, нацеленная на рекламодателей Microsoft с использованием вредоносных объявлений, которые появляются в поиске Google. Эти объявления созданы для кражи регистрационных данных пользователей, пытающихся получить доступ к рекламной платформе Microsoft.

Методы злоумышленников

Злоумышленники применяют различные стратегии, чтобы избежать обнаружения, в том числе:

  • Перенаправление нежелательных IP-адресов;
  • Использование вызовов Cloudflare для проверки пользователей-людей;
  • Имитация законных URL-адресов для обмана жертв.

Фишинговые страницы и их скрытая угроза

Фишинговые страницы воспроизводят внешний вид легитимной рекламной платформы Microsoft. Они предлагают пользователям сбросить пароль и даже обход двухфакторной аутентификации.

Анализ с использованием urlscan.io выявил сеть связанной фишинговой инфраструктуры, существующую уже несколько лет, с некоторыми доменами, размещенными в Бразилии. Это открытие может оказаться только верхушкой айсберга, поскольку могут быть выявлены дополнительные скомпрометированные учетные записи на различных платформах онлайн-рекламы, помимо Google и Microsoft.

Опасность фишинговых атак

Масштабы этой угрозы подчеркивают сохраняющуюся опасность фишинговых атак с использованием онлайн-рекламы, что делает важным привлечение внимания пользователей к вопросам безопасности. Нарастающие риски требуют от государственного и частного сектора повышенной бдительности.

Как защитить себя

В то время как компании, такие как Google, работают над решением этих проблем, индивидуальные пользователи могут предпринять шаги для своей защиты:

  • Осторожность в отношении подозрительной рекламы и ссылок;
  • Проверка подлинности страниц входа в систему;
  • Включение двухфакторной аутентификации;
  • Регулярный мониторинг активности учетной записи на предмет необычного поведения.

Сохраняя бдительность и следуя рекомендациям по обеспечению безопасности в Интернете, пользователи могут помочь снизить риски, связанные с изощренными хакерскими кампаниями, направленными против популярных рекламных платформ. Меняющийся характер таких атак требует постоянных усилий как от специалистов по кибербезопасности, так и от отдельных пользователей, чтобы оставаться на шаг впереди злоумышленников.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: