Penipuan Malvertising Google Ads
Penyelidik keselamatan siber telah menemui kempen malvertising baharu yang menyasarkan individu dan perniagaan yang mengiklan melalui Google Ads. Skim ini melibatkan iklan mengelirukan yang menyamar sebagai Google Ads itu sendiri, memikat mangsa ke dalam perangkap pancingan data yang direka untuk mencuri bukti kelayakan mereka.
Isi kandungan
Bertujuan untuk Pengambilalihan Akaun
Matlamat utama penyerang adalah untuk merampas sebanyak mungkin akaun Google Ads. Dengan mengubah hala mangsa ke halaman log masuk palsu, mereka mencuri bukti kelayakan yang boleh digunakan semula untuk mengembangkan kempen mereka. Selain itu, akaun yang diselewengkan ini berkemungkinan dijual di forum bawah tanah. Laporan mengenai forum sokongan Reddit, Bluesky dan Google menunjukkan bahawa aktiviti ini telah berterusan sejak sekurang-kurangnya pertengahan November 2024.
Persamaan dengan Taktik Akaun Perniagaan Facebook
Taktik yang digunakan dalam kempen ini hampir sama dengan taktik yang digunakan dalam serangan lepas yang menyasarkan akaun perniagaan dan pengiklanan Facebook. Dalam kes tersebut, penjenayah siber menggunakan perisian hasad pencuri untuk mendapatkan akses tanpa kebenaran dan menggunakan akaun yang dirampas untuk kempen pengiklanan palsu yang menyebarkan lagi perisian hasad.
Taktik Eksploitasi dan Ubah Hala Enjin Carian
Pelakon ancaman telah mereka bentuk kempen mereka untuk muncul apabila pengguna mencari "Google Ads" pada enjin carian Google. Mengklik pada iklan penipuan ini membawa pengguna ke tapak pancingan data yang dihoskan di Tapak Google. Tapak ini kemudiannya mengarahkan pelawat ke halaman pancingan data luaran yang menangkap bukti kelayakan log masuk dan kod Pengesahan Dua Faktor (2FA). Data yang dikumpul kemudiannya dihantar melalui WebSocket ke pelayan luar yang diuruskan oleh penyerang.
Memanfaatkan Dasar URL Google Ads
Satu strategi utama yang membolehkan serangan ini ialah dasar Google Ads yang membenarkan URL akhir (halaman destinasi selepas mengklik iklan) berbeza daripada URL paparan selagi domain sepadan. Celah ini membolehkan penyerang mengehoskan halaman pancingan data perantara di Tapak Google sambil memaparkan URL yang kelihatan seperti pautan Google Ads yang sah.
Teknik Pengelakan Lanjutan
Untuk mengelakkan pengesanan, penyerang menggunakan beberapa teknik, termasuk cap jari, pengesanan anti-bot, penyelubungan, gewang yang diilhamkan CAPTCHA dan kaedah pengeliruan yang menyembunyikan sifat sebenar infrastruktur pancingan data mereka. Taktik ini membantu mereka memintas langkah keselamatan dan mengelak daripada dibenderakan oleh sistem automatik.
Mempersenjatai Akaun Terkompromi
Setelah akaun dikompromi, penyerang log masuk, tambah pentadbir baharu dan mengeksploitasi belanjawan iklan mangsa untuk menjalankan Google Ads yang menipu. Ini membolehkan mereka mengembangkan lagi operasi pancingan data mereka, mewujudkan kitaran di mana akaun yang dirampas digunakan untuk menarik lebih ramai mangsa.
Kemungkinan Pautan kepada Pelakon Ancaman Berasaskan Brazil
Bukti menunjukkan bahawa berbilang individu atau kumpulan berada di belakang kempen ini. Terutama, kebanyakan mereka adalah penutur bahasa Portugis dan berkemungkinan beroperasi di luar Brazil. Infrastruktur pancingan data menggunakan domain perantara dengan domain peringkat tertinggi (TLD) .pt Portugal, seterusnya menyokong hipotesis ini.
Respons Google terhadap Iklan Penipuan
Google telah mengakui kempen jahat ini dan secara aktif memantau rangkaian iklannya untuk mengelakkan penyalahgunaan. Syarikat itu menguatkuasakan langkah yang ketat terhadap pengiklan yang menipu yang cuba mengelirukan pengguna tentang perniagaan, produk atau perkhidmatan mereka.
Berbilion Iklan Dialih Keluar untuk Membanteras Ancaman
Pada tahun 2023 sahaja, Google mengalih keluar lebih 3.4 bilion iklan, mengehadkan lebih 5.7 bilion iklan dan menggantung kira-kira 5.6 juta akaun pengiklan. Daripada jumlah ini, 206.5 juta iklan telah disekat secara jelas kerana melanggar Dasar Salah Nyata Google. Angka-angka ini menyerlahkan pertempuran berterusan menentang pengiklanan penipuan dan komitmen Google untuk mengekalkan integriti iklan.
