Нещодавно загроза кібербезпеки хакери використовують підроблені рекламні Semrush для націлювання на облікові записи Google.

Ця кампанія передбачає створення шкідливих оголошень, які представляють себе Semrush, популярну SEO та рекламну платформу, яку використовують багато підприємств, у тому числі 40% компаній Fortune 500.

Зловмисники мають на меті використовувати довіру, пов’язану з Semrush, щоб отримати доступ до цінної інформації про обліковий запис Google.

Фішинг -кампанія

Фішинг -кампанія розпочалася з реклами для “Google Ads”, які перенаправили користувачів на шахрайську сторінку входу в Semrush.

Спочатку ці оголошення використовували бренд “Google Ads”, але швидко змістилися, щоб повністю видавати себе за Semrush.

Зловмисники зареєстрували доменні імена, подібні до Semrush, і використовували їх для перенаправлення користувачів для підробки сторінок для входу.

Зокрема, ці сторінки дозволяють користувачам увійти лише з обліковими записами облікового запису Google, що вказує на те, що основна мета – збирати інформацію про обліковий запис Google.

Після того, як жертви вступають у свої повноваження, вони надсилаються безпосередньо зловмисникам, що потенційно розкривають конфіденційні дані з Google Analytics та консолі пошуку Google.

Вплив та ризики

Згідно з повідомленням, компроміс з облікового запису Google може забезпечити зловмисним суб'єктам доступу до критичних ділових даних, включаючи показники ефективності веб -сайту, моделі поведінки користувачів та фінансові уявлення від Google Analytics.

Ця інформація може бути використана для отримання стратегічної переваги перед конкурентами або для вчинення фінансових шахрайств.

Крім того, інтеграція даних Google Analytics та пошукової консолі з такими інструментами, як Semrush, означає, що зловмисники можуть отримати доступ до великої кількості конфіденційної інформації про бізнес, не потребуючи прямого доступу до облікового запису Google.

Ця взаємозв'язок також дозволяє зловмисникам видалити бізнес, що потенційно призводить до подальшої фінансової експлуатації шляхом обману постачальників або партнерів до надсилання платежів на шахрайські рахунки.

Для боротьби з цією загрозою експерти з кібербезпеки повідомили про шкідливі оголошення Google, а такі компанії, як Malwarebytes, реалізували захист від цих фішинг -кампаній.

Користувачам рекомендується бути обережними при натисканні на рекламу, особливо ті, що перенаправляються на незнайомих сторінках для входу.

Впровадження надійних заходів безпеки, таких як двофакторна автентифікація та регулярно моніторинг активності облікового запису, можуть допомогти запобігти таким нападам.

Оскільки видання бренду продовжує залишатися популярним вектором атаки, для людей та підприємств важливо залишатися пильними та вживати активних заходів для захисту своїх цифрових ідентичностей.

Дослідіть зловмисні посилання в реальному світі та фішинг-атаки з пошуком розвідки про загрозу-спробуйте безкоштовно