Înșelătorie de publicitate incorectă Google Ads
Cercetătorii în domeniul securității cibernetice au descoperit o nouă campanie de malvertising care vizează persoanele și companiile care fac publicitate prin Google Ads. Această schemă implică reclame înșelătoare care uzurpă identitatea Google Ads, atrăgând victimele în capcane de phishing concepute pentru a le fura acreditările.
Cuprins
Vizând preluarea contului
Scopul principal al atacatorilor este de a deturna cât mai multe conturi Google Ads. Prin redirecționarea victimelor către pagini de conectare false, acestea fură acreditări care ar putea fi reutilizate pentru a-și extinde campaniile. În plus, aceste conturi deturnate sunt probabil vândute pe forumuri subterane. Rapoartele de pe forumurile de asistență Reddit, Bluesky și Google indică faptul că această activitate este în desfășurare cel puțin de la jumătatea lunii noiembrie 2024.
Asemănări cu tacticile contului de afaceri Facebook
Tacticile folosite în această campanie seamănă foarte mult cu cele folosite în atacurile anterioare care vizează conturile de afaceri și de publicitate Facebook. În acele cazuri, infractorii cibernetici au implementat malware de furt pentru a obține acces neautorizat și pentru a folosi conturile deturnate pentru campanii de publicitate false care răspândesc și mai mult malware-ul.
Exploatarea motoarelor de căutare și tactici de redirecționare
Actorii amenințărilor și-au proiectat campania pentru a apărea atunci când utilizatorii caută „Google Ads” pe motorul de căutare Google. Făcând clic pe aceste anunțuri frauduloase, utilizatorii vor ajunge la site-uri de phishing găzduite pe Site-uri Google. Aceste site-uri direcționează apoi vizitatorii către pagini externe de phishing care captează acreditările de conectare și codurile de autentificare în doi factori (2FA). Datele colectate sunt apoi transmise prin WebSocket către un server extern administrat de atacatori.
Utilizarea politicilor Google Ads privind adresele URL
O strategie cheie care permite acest atac este politica Google Ads, care permite ca adresa URL finală (pagina de destinație după ce faceți clic pe un anunț) să fie diferită de adresa URL afișată, atâta timp cât domeniile se potrivesc. Această lacună le permite atacatorilor să găzduiască pagini intermediare de phishing pe Site-uri Google în timp ce afișează adrese URL care par a fi linkuri Google Ads legitime.
Tehnici avansate de evaziune
Pentru a evita detectarea, atacatorii folosesc mai multe tehnici, inclusiv amprentarea digitală, detectarea anti-bot, cloaking, momeli inspirate de CAPTCHA și metode de ofuscare care ascund adevărata natură a infrastructurii lor de phishing. Aceste tactici îi ajută să ocolească măsurile de securitate și să evite să fie semnalați de sistemele automate.
Armarea conturilor compromise
Odată ce un cont este compromis, atacatorii se conectează, adaugă un nou administrator și exploatează bugetul publicitar al victimei pentru a rula Google Ads fraudulent. Acest lucru le permite să-și extindă și mai mult operațiunile de phishing, creând un ciclu în care conturile deturnate sunt folosite pentru a atrage și mai multe victime.
Legături posibile către actori de amenințări din Brazilia
Dovezile sugerează că în spatele acestor campanii se află mai multe persoane sau grupuri. În special, mulți dintre ei sunt vorbitori de portugheză și probabil operează în afara Braziliei. Infrastructura de phishing utilizează domenii intermediare cu domeniul de nivel superior (TLD) .pt al Portugaliei, susținând și mai mult această ipoteză.
Răspunsul Google la reclamele frauduloase
Google a recunoscut aceste campanii răuvoitoare și își monitorizează activ rețeaua publicitară pentru a preveni abuzurile. Compania aplică măsuri stricte împotriva agenților de publicitate înșelător care încearcă să inducă în eroare utilizatorii cu privire la afacerile, produsele sau serviciile lor.
Miliarde de reclame eliminate pentru a combate amenințările
Numai în 2023, Google a eliminat peste 3,4 miliarde de reclame, a restricționat peste 5,7 miliarde de reclame și a suspendat aproximativ 5,6 milioane de conturi de advertiseri. Dintre acestea, 206,5 milioane de anunțuri au fost blocate în mod explicit pentru încălcarea Politicii Google privind denaturarea. Aceste cifre evidențiază lupta continuă împotriva publicității frauduloase și angajamentul Google de a menține integritatea reclamelor.
