СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
16 января
#Dev#ИБ

Хакеры используют рекламу Google для кражи аккаунтов рекламодателей

Хакеры используют рекламу Google для кражи аккаунтов рекламодателей

Изображение: Brett Jordan (unsplash)

Киберпреступники разработали новую схему использования рекламы в поисковой системе Google для продвижения фишинговых страниц и похищения учетных данных пользователей платформы Google Ads. Основная тактика заключается в создании мошеннических объявлений, внешне идентичных официальной рекламе Google Ads, которые перенаправляют пользователей на поддельные страницы входа.

Мошенники используют сервис Google Sites для размещения своих фишинговых страниц. Это позволяет им создавать ссылки с URL-адресами, совпадающими с корневым доменом Google (sites.google.com). Такая маскировка значительно затрудняет визуальную идентификацию угрозы и помогает обойти требования соответствия доменного имени целевой страницы адресу, указанному в объявлении.

Технические аспекты атаки

  1. Фишинговые страницы: Использование Google Sites обеспечивает высокий уровень доверия благодаря домену Google.
  2. Сбор данных: Жертвы вводят учетные данные, которые затем передаются злоумышленникам вместе с файлами cookie и уникальными идентификаторами.
  3. Управление аккаунтом: После получения доступа хакеры добавляют новых администраторов и используют рекламный бюджет жертв.

Эксперты компании Malwarebytes отмечают, что такие методы позволяют мошенникам успешно обходить защитные механизмы и увеличивают вероятность успешного обмана пользователей.

География атак и организованные группы

Исследователи выявили несколько групп, задействованных в этих атаках:

  • Португалоязычные группы: Предположительно базируются в Бразилии.
  • Азиатские злоумышленники: Используют аккаунты рекламодателей из Китая и Гонконга.
  • Группы из Восточной Европы: Отличаются разнообразием применяемых методов.

Несмотря на различия в подходах, цель всех групп одинакова: захватить рекламные аккаунты и использовать их для собственных нужд.

Глобальные тренды кибермошенничества

Атаки с использованием официальных сервисов крупных IT-компаний становятся все более популярными. Применение доверенных доменов, таких как sites.google.com, помогает злоумышленникам обойти механизмы обнаружения фишинга. Этот тренд указывает на необходимость пересмотра существующих мер безопасности.

Рекомендации по защите

  1. Усиление осведомленности пользователей: Регулярное информирование о новых методах фишинга и важности проверки URL-адресов.
  2. Двухфакторная аутентификация (2FA): Обеспечивает дополнительный уровень защиты аккаунтов.
  3. Мониторинг активности: Настройка уведомлений о подозрительных входах и попытках изменения данных аккаунта.
  4. Защита платформы: Разработка более строгих механизмов проверки контента, размещаемого в Google Sites, для предотвращения использования платформы в мошеннических целях.

Заключение

Данный инцидент подчеркивает необходимость повышения уровня кибербезопасности как со стороны пользователей, так и со стороны платформ. Разработка комплексных механизмов защиты и регулярное обучение пользователей способны существенно снизить риск успешных фишинговых атак.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: