Google Ads -haittahuijaus
Kyberturvallisuustutkijat ovat löytäneet uuden haittakampanjan, joka on kohdistettu Google Adsin kautta mainostaviin henkilöihin ja yrityksiin. Tämä järjestelmä sisältää harhaanjohtavia mainoksia, jotka esittävät itse Google Adsia ja houkuttelevat uhreja tietojenkalasteluloukkuihin, joiden tarkoituksena on varastaa heidän kirjautumistietonsa.
Sisällysluettelo
Tavoitteena tilin haltuunotto
Hyökkääjien ensisijaisena tavoitteena on kaapata mahdollisimman monta Google Ads -tiliä. Ohjaamalla uhrit väärennetyille kirjautumissivuille, he varastavat tunnistetietoja, joita voidaan käyttää uudelleen kampanjoiden laajentamiseen. Lisäksi näitä kavallettuja tilejä todennäköisesti myydään maanalaisilla foorumeilla. Redditin, Blueskyn ja Googlen tukifoorumien raportit osoittavat, että tämä toiminta on jatkunut ainakin marraskuun 2024 puolivälistä lähtien.
Yhtäläisyyksiä Facebookin yritystilin taktiikoihin
Tässä kampanjassa käytetyt taktiikat muistuttavat läheisesti Facebook-yritys- ja mainostileihin kohdistetuissa aiemmissa hyökkäyksissä käytettyjä taktiikoita. Näissä tapauksissa kyberrikolliset käyttivät varastaja-haittaohjelmia päästäkseen luvatta ja käyttääkseen kaapattuja tilejä väärennetyissä mainoskampanjoissa, jotka levittivät haittaohjelmia entisestään.
Hakukoneen hyväksikäyttö ja uudelleenohjaustaktiikka
Uhkatoimijat ovat suunnitelleet kampanjansa näkymään, kun käyttäjät tekevät hakuja "Google Ads" Googlen hakukoneessa. Näiden vilpillisten mainosten napsauttaminen johtaa käyttäjät Google-sivustoissa isännöidyille tietojenkalastelusivustoille. Nämä sivustot ohjaavat vierailijat ulkoisille tietojenkalastelusivuille, jotka tallentavat kirjautumistiedot ja 2FA-koodit. Kerätyt tiedot siirretään sitten WebSocketin kautta hyökkääjien hallinnoimalle ulkopuoliselle palvelimelle.
Google Adsin URL-käytäntöjen hyödyntäminen
Yksi keskeinen tämän hyökkäyksen mahdollistava strategia on Google Adsin käytäntö, jonka mukaan lopullinen URL (kohdesivu mainoksen klikkaamisen jälkeen) voi olla erilainen kuin näkyvä URL-osoite, kunhan verkkotunnukset vastaavat toisiaan. Tämän porsaanreiän ansiosta hyökkääjät voivat isännöidä välittäviä tietojenkalastelusivuja Google-sivustoissa ja näyttää URL-osoitteita, jotka näyttävät olevan laillisia Google Ads-linkkejä.
Kehittyneet evaasiotekniikat
Välttääkseen havaitsemisen hyökkääjät käyttävät useita tekniikoita, kuten sormenjälkiä, robottien torjuntaa, naamiointia, CAPTCHA-vaikutteisia vieheitä ja hämärämenetelmiä, jotka peittävät tietojenkalasteluinfrastruktuurinsa todellisen luonteen. Nämä taktiikat auttavat heitä ohittamaan turvatoimenpiteet ja välttämään automaattisten järjestelmien ilmoittamisen.
Vaarallisten tilien aseistaminen
Kun tili on vaarantunut, hyökkääjät kirjautuvat sisään, lisäävät uuden järjestelmänvalvojan ja käyttävät uhrin mainosbudjettia vilpillisten Google-mainosten näyttämiseen. Tämän ansiosta he voivat laajentaa tietojenkalastelutoimintaansa entisestään luoden syklin, jossa kaapattuja tilejä käytetään houkuttelemaan entistä enemmän uhreja.
Mahdollisia linkkejä brasilialaisiin uhkanäyttelijöihin
Todisteet viittaavat siihen, että näiden kampanjoiden takana on useita henkilöitä tai ryhmiä. Erityisesti monet heistä puhuvat portugalia ja toimivat todennäköisesti Brasiliasta. Tietojenkalasteluinfrastruktuuri käyttää välittäjäverkkotunnuksia Portugalin .pt huipputason verkkotunnuksella (TLD), mikä tukee tätä hypoteesia entisestään.
Googlen vastaus vilpillisiin mainoksiin
Google on tunnustanut nämä pahantahtoiset kampanjat ja seuraa aktiivisesti mainosverkostoaan estääkseen väärinkäytökset. Yhtiö soveltaa tiukkoja toimenpiteitä harhaanjohtavia mainostajia vastaan, jotka yrittävät johtaa käyttäjiä harhaan yrityksistään, tuotteistaan tai palveluistaan.
Miljardeja mainoksia poistettu uhkien torjumiseksi
Pelkästään vuonna 2023 Google poisti yli 3,4 miljardia mainosta, rajoitti yli 5,7 miljardia mainosta ja keskeytti noin 5,6 miljoonaa mainostajatiliä. Näistä 206,5 miljoonaa mainosta estettiin nimenomaisesti Googlen harhaanjohtamista koskevan käytännön rikkomisen vuoksi. Nämä luvut korostavat jatkuvaa taistelua vilpillistä mainontaa vastaan ja Googlen sitoutumista mainosten eheyden ylläpitämiseen.
