Ця публікація також доступна в:
іврит (іврит)
Дослідники з Malwarebytes Labs виявили, що кіберзлочинці проводили складну фішингову кампанію, використовуючи підроблені оголошення Google для викрадення облікових даних користувача. Ці шкідливі оголошення видають себе за власну рекламну платформу Google, обманом змушуючи користувачів вводити дані для входу на шахрайські веб-сайти.
Шахрайство працює шляхом розміщення оманливих оголошень у результатах пошуку Google, які виглядають як законні оголошення Google. Наприклад, якщо користувач шукає «Google Ads», верхній результат може виглядати як спонсорована публікація від Google. Однак, коли користувачі натискають на рекламу, вони потрапляють на підроблену сторінку входу, яка нагадує справжню сторінку Google. Тут хакери збирають облікові дані для входу та можуть навіть створювати нечесні облікові записи адміністратора, надаючи їм повний контроль над викраденими обліковими записами.
Дослідники Malwarebytes описали цю операцію як «одну з найбільш кричущих рекламних кампаній, які вони відстежували», яка потенційно може вплинути на тисячі клієнтів Google Ads у всьому світі. Викрадені облікові записи, ймовірно, перепродують на підпільних форумах, де вони стають цінним товаром для кіберзлочинців.
Оголошення достатньо переконливі, тому користувачам може бути важко виявити шахрайство. Шкідлива реклама часто позначається як перевірена Google, через що вона виглядає легітимною. Самі фішингові сайти часто розміщуються на Google Sites, що дозволяє зловмисникам створювати URL-адреси, які виглядають майже ідентично офіційному домену Google, що робить користувачам ще важчим виявити шахрайство.
У ході розслідування дослідники Malwarebytes виявили понад 50 шахрайських оголошень і зв’язалися з жертвами, які попалися на шахрайство. Багато з цих жертв повідомили, що отримували сповіщення про підозрілі спроби входу з Бразилії, що свідчить про те, що атаки походять від кіберзлочинців, які діють переважно з Бразилії. Крім того, було виявлено ще дві групи, які діяли з подібним способом дії, одна розташована в Азії, а інша в Східній Європі.
За даними Cybernews, Google знає про шкідливі кампанії та працює над вирішенням проблеми, заявляючи, що активно перевіряє рекламу та дотримується суворої політики проти шахрайства. Проте дослідники висловили занепокоєння тим, що системі захисту Google важко впоратися з масштабом і витонченістю цих атак.
