СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
17 января
#Dev#ИБ

Назревает угроза: мошенничество через Google Ads

Назревает угроза: мошенничество через Google Ads

Изображение: www.malwarebytes.com

Аналитики Hacker Intelligence выявили новую изощренную мошенническую операцию, направленную на частных лиц и компании, которые размещают рекламу через Google Ads. Хакеры, стоящие за этой схемой, разработали метод, позволяющий им получать учетные данные пользователей, что представляет собой значительный риск как для бизнеса Google, так и для тысяч клиентов по всему миру.

Отчет о мошеннической деятельности

Согласно отчету, вредоносная реклама выдает себя за легитимные объявления Google Ads и перенаправляет жертв на фишинговые страницы, где они вводят свои учетные данные. Основные выводы аналитиков Hacker Intelligence следующие:

  • Мошеннические объявления выглядят очень похоже на законные, затрудняя их отличия для пользователей.
  • Рекламные кампании разнообразны и исходят от различных частных лиц и компаний, что усложняет процесс их обнаружения.
  • Перенаправление на фишинговые страницы происходит через JavaScript-код, который захватывает конфиденциальную информацию пользователей.
  • Собранные данные передаются киберпреступникам, что позволяет им взламывать учетные записи пользователей Google Ads.

Группы мошенников

Аналитики выявили две основные группы преступников, задействованных в этой схеме. Одна из групп, в основном состоящая из носителей португальского языка, вероятно, базируется в Бразилии. Жертвы сообщают о получении подозрительных уведомлений о входе в систему от Google, часто также из Бразилии, указывающих на попытки несанкционированного доступа.

Проблемы с обнаружением и борьбой с мошенничеством

Несмотря на попытки пользователей сообщать о мошеннических объявлениях и удалять их, хакерам удалось сохранить постоянное присутствие, запуская как минимум одно вредоносное объявление круглосуточно. Также была выявлена третья кампания с другой целью, направленная на распространение вредоносного ПО.

Аналитики подчеркнули сложность и адаптивность киберпреступников, отметив, что украденные аккаунты Google Ads представляют большую ценность. Хакеры могут использовать эти аккаунты для финансирования мошеннических рекламных кампаний или распространения вредоносных программ, что не только ставит под угрозу невинных жертв, но и приносит доход Google.

Рекомендации для пользователей и Google

Аналитики акцентируют внимание на важности бдительности со стороны пользователей и подчеркивают необходимость более строгих мер безопасности со стороны Google:

  • Необходимо замораживание скомпрометированных аккаунтов.
  • Важно предотвращение дальнейших вредоносных атак, что требует упреждающих мер с стороны Google.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: