Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat Google Ads rosszindulatú hirdetési átverés

Google Ads rosszindulatú hirdetési átverés

Mezo -ra Adathalászat-ben
Fordítás ide:
Magyar

A kiberbiztonsági kutatók új rosszindulatú reklámkampányt fedeztek fel, amely a Google Ads szolgáltatáson keresztül hirdető magánszemélyeket és vállalkozásokat célozza meg. Ez a séma megtévesztő hirdetéseket tartalmaz, amelyek magát a Google Ads-t adják ki, és az áldozatokat olyan adathalász csapdákba csalják, amelyek célja a hitelesítési adatok ellopása.

Fiókátvételre törekszik

A támadók elsődleges célja az, hogy a lehető legtöbb Google Ads-fiókot eltérítsék. Az áldozatok hamis bejelentkezési oldalakra való átirányításával olyan hitelesítő adatokat lopnak el, amelyeket újra felhasználhatnak kampányaik kiterjesztésére. Ezenkívül ezeket a jogellenesen eltulajdonított fiókokat valószínűleg földalatti fórumokon adják el. A Reddit, a Bluesky és a Google támogatási fórumairól szóló jelentések azt mutatják, hogy ez a tevékenység legalább 2024. november közepe óta folyamatban van.

Hasonlóságok a Facebook üzleti fiók taktikájához

A kampányban alkalmazott taktikák nagyon hasonlítanak a Facebook üzleti és hirdetési fiókokat célzó múltbeli támadásokhoz. Ezekben az esetekben a kiberbűnözők lopó rosszindulatú programokat telepítettek, hogy jogosulatlan hozzáférést szerezzenek, és hamis reklámkampányokhoz használták fel a feltört fiókokat, amelyek tovább terjesztették a kártevőt.

Keresőmotor-kihasználási és átirányítási taktika

A fenyegetés szereplői úgy alakították ki kampányukat, hogy megjelenjenek, amikor a felhasználók a „Google Ads” kifejezésre keresnek a Google keresőjében. Ha ezekre a csalárd hirdetésekre kattintanak, a felhasználók a Google Webhelyeken tárolt adathalász webhelyekre jutnak el. Ezek a webhelyek ezután külső adathalász oldalakra irányítják a látogatókat, amelyek rögzítik a bejelentkezési adatokat és a kéttényezős hitelesítési (2FA) kódokat. Az összegyűjtött adatokat ezután a WebSocketen keresztül továbbítják a támadók által kezelt külső szerverre.

A Google Ads URL-irányelveinek kihasználása

Az egyik kulcsfontosságú stratégia, amely lehetővé teszi ezt a támadást, a Google Ads irányelve, amely lehetővé teszi, hogy a végső URL (a hirdetésre kattintás utáni céloldal) eltérjen a megjelenített URL-től, amennyiben a domainek egyeznek. Ez a kiskapu lehetővé teszi a támadók számára, hogy közvetítő adathalász oldalakat tároljanak a Google Webhelyeken, miközben olyan URL-eket jelenítenek meg, amelyek legitim Google Ads-linkeknek tűnnek.

Fejlett kijátszási technikák

Az észlelés elkerülése érdekében a támadók számos technikát alkalmaznak, beleértve az ujjlenyomat-vételt, a robotok elleni felderítést, az álcázást, a CAPTCHA által ihletett csalikat és az adathalász infrastruktúrájuk valódi természetét elfedő homályos módszereket. Ezek a taktikák segítenek megkerülni a biztonsági intézkedéseket, és elkerülni, hogy az automatizált rendszerek jelezzék őket.

Feltört fiókok fegyverkezése

Ha egy fiókot feltörtek, a támadók bejelentkeznek, új rendszergazdát adnak hozzá, és az áldozat hirdetési költségkeretét kihasználva csalárd Google Ads-t futtatnak. Ez lehetővé teszi számukra, hogy tovább bővítsék adathalász műveleteiket, és olyan ciklus jön létre, amelyben a feltört fiókokat arra használják, hogy még több áldozatot csaljanak meg.

Lehetséges linkek brazil fenyegetés szereplőihez

A bizonyítékok arra utalnak, hogy több egyén vagy csoport áll e kampányok mögött. Nevezetesen, hogy sokan közülük portugálul beszélnek, és valószínűleg Brazíliából származnak. Az adathalász infrastruktúra közvetítő tartományokat használ Portugália .pt felső szintű domainjével (TLD), ami tovább támasztja ezt a hipotézist.

A Google válasza a csaló hirdetésekre

A Google elismerte ezeket a rosszindulatú kampányokat, és aktívan figyeli hirdetési hálózatát a visszaélések megelőzése érdekében. A vállalat szigorú intézkedéseket alkalmaz a megtévesztő hirdetőkkel szemben, akik megpróbálják félrevezetni a felhasználókat vállalkozásukkal, termékeikkel vagy szolgáltatásaikkal kapcsolatban.

Reklámok milliárdjait távolítottuk el a fenyegetések leküzdése érdekében

Csak 2023-ban a Google több mint 3,4 milliárd hirdetést távolított el, több mint 5,7 milliárd hirdetést korlátozott, és körülbelül 5,6 millió hirdetői fiókot függesztett fel. Ezek közül 206,5 millió hirdetést kifejezetten blokkoltak a Google félrevezetésre vonatkozó irányelveinek megsértése miatt. Ezek a számok rávilágítanak a csalárd hirdetések elleni küzdelemre, valamint a Google elkötelezettségére a hirdetések integritásának megőrzése mellett.

Felkapott

Késedelmes fizetési e-mail átverés

Adathalászat, Spam
A kiberfenyegetések naponta fejlődnek, és a csalók folyamatosan új taktikákat dolgoznak ki a gyanútlan egyének kizsákmányolására. Az egyik ilyen rendszer, a Késedelmes fizetési e-mail-átverés, az áldozatokat zsákmányolja azzal, hogy fel nem vett pénzről szóló koholt követelésekkel csábítja őket. E taktika működésének megértése alapvető fontosságú ahhoz, hogy megvédje magát és másokat a pénzügyi...

Legnézettebb

Betöltés...