Mashtrim i keq reklamave të Google Ads
Studiuesit e sigurisë kibernetike kanë zbuluar një fushatë të re keqverifikuese që synon individët dhe bizneset që reklamojnë përmes Google Ads. Kjo skemë përfshin reklama mashtruese që imitojnë vetë Google Ads, duke joshur viktimat në kurthe phishing të krijuara për të vjedhur kredencialet e tyre.
Tabela e Përmbajtjes
Duke synuar marrjen e llogarisë
Qëllimi kryesor i sulmuesve është të rrëmbejnë sa më shumë llogari të Google Ads. Duke i ridrejtuar viktimat në faqet e rreme të hyrjes, ata vjedhin kredencialet që mund të ripërdoren për të zgjeruar fushatat e tyre. Për më tepër, këto llogari të përvetësuara ka të ngjarë të shiten në forume të fshehta. Raportet në forumet mbështetëse të Reddit, Bluesky dhe Google tregojnë se ky aktivitet ka vazhduar të paktën që nga mesi i nëntorit 2024.
Ngjashmëritë me Taktikat e Llogarisë së Biznesit në Facebook
Taktikat e përdorura në këtë fushatë ngjajnë shumë me ato të përdorura në sulmet e kaluara që synonin biznesin dhe llogaritë e reklamave në Facebook. Në ato raste, kriminelët kibernetikë vendosën malware vjedhës për të fituar akses të paautorizuar dhe për të përdorur llogaritë e rrëmbyera për fushata të rreme reklamuese që përhapin më tej malware.
Taktikat e shfrytëzimit dhe ridrejtimit të motorit të kërkimit
Aktorët e kërcënimit kanë dizajnuar fushatën e tyre që të shfaqet kur përdoruesit kërkojnë "Google Ads" në motorin e kërkimit të Google. Klikimi në këto reklama mashtruese i çon përdoruesit në sajtet e phishing të vendosura në Faqet e Google. Këto sajte më pas i drejtojnë vizitorët në faqet e jashtme të phishing që kapin kredencialet e hyrjes dhe kodet e vërtetimit me dy faktorë (2FA). Të dhënat e mbledhura më pas transmetohen nëpërmjet WebSocket në një server të jashtëm të menaxhuar nga sulmuesit.
Përdorimi i politikave URL të Google Ads
Një strategji kryesore që mundëson këtë sulm është politika e Google Ads që lejon që URL-ja përfundimtare (faqja e destinacionit pas klikimit të një reklame) të jetë e ndryshme nga URL-ja e shfaqjes për sa kohë që domenet përputhen. Ky boshllëk u mundëson sulmuesve të presin faqe ndërmjetëse phishing në Faqet e Google ndërsa shfaqin URL-të që duken të jenë lidhje legjitime të Google Ads.
Teknika të avancuara të evazionit
Për të shmangur zbulimin, sulmuesit përdorin disa teknika, duke përfshirë gjurmët e gishtërinjve, zbulimin anti-bot, maskimin, joshjet e frymëzuara nga CAPTCHA dhe metodat e turbullimit që fshehin natyrën e vërtetë të infrastrukturës së tyre të phishing. Këto taktika i ndihmojnë ata të anashkalojnë masat e sigurisë dhe të shmangin sinjalizimin nga sistemet e automatizuara.
Armatizimi i llogarive të komprometuara
Pasi një llogari komprometohet, sulmuesit identifikohen, shtojnë një administrator të ri dhe shfrytëzojnë buxhetin e reklamave të viktimës për të ekzekutuar Google Ads mashtruese. Kjo u lejon atyre të zgjerojnë më tej operacionet e tyre të phishing, duke krijuar një cikël ku llogaritë e rrëmbyera përdoren për të joshur edhe më shumë viktima.
Lidhje të mundshme me aktorët e kërcënimit me bazë në Brazil
Provat sugjerojnë se shumë individë ose grupe qëndrojnë pas këtyre fushatave. Veçanërisht, shumë prej tyre janë folës portugezë dhe me gjasë operojnë jashtë Brazilit. Infrastruktura e phishing përdor domene ndërmjetëse me domenin e nivelit të lartë .pt të Portugalisë (TLD), duke mbështetur më tej këtë hipotezë.
Përgjigja e Google ndaj reklamave mashtruese
Google i ka pranuar këto fushata keqdashëse dhe po monitoron në mënyrë aktive rrjetin e saj të reklamave për të parandaluar abuzimin. Kompania zbaton masa të rrepta kundër reklamuesve mashtrues që përpiqen të mashtrojnë përdoruesit në lidhje me bizneset, produktet ose shërbimet e tyre.
Miliarda reklama u hoqën për të luftuar kërcënimet
Vetëm në vitin 2023, Google hoqi mbi 3.4 miliardë reklama, kufizoi më shumë se 5.7 miliardë reklama dhe pezulloi afërsisht 5.6 milionë llogari reklamuesish. Nga këto, 206.5 milionë reklama u bllokuan në mënyrë eksplicite për shkelje të politikës së keqinterpretimit të Google. Këto shifra theksojnë betejën e vazhdueshme kundër reklamave mashtruese dhe angazhimin e Google për të ruajtur integritetin e reklamave.
