O nouă campanie de malvertising (publicitate malițioasă) țintește utilizatorii și afacerile care folosesc Google Ads, cu scopul de a fura datele de autentificare și codurile de autentificare cu doi factori (2FA). Campania folosește reclame false pentru a redirecționa victimele către pagini de autentificare frauduloase, colectând astfel informațiile sensibile.
TL;DR
- Campanie de malvertising țintind utilizatorii Google Ads
- Fură date de autentificare și coduri 2FA
- Implică pagini false care seamănă cu Google Ads
- Utilizează tehnici de ascundere și detecție anti-bot
- Google lucrează la remedierea acestor probleme
Atac prin Google Ads
Cercetătorii în securitate cibernetică au dezvăluit recent o campanie de malvertising care vizează utilizatorii de Google Ads prin crearea de reclame false. Aceste reclame sunt utilizate pentru a fura datele de autentificare ale victimelor, inclusiv codurile de autentificare 2FA, prin redirecționarea lor către pagini de autentificare frauduloase.
Jérôme Segura, director de inteligență la Malwarebytes, a explicat că scopul final este de a reutiliza datele furate pentru a continua campania sau a le vinde pe forumuri ilegale.
Cum funcționează atacul
Atacul se bazează pe publicarea de reclame care par autentice pe motorul de căutare Google, dar care duc utilizatorii către site-uri frauduloase. Aceste site-uri colectează datele de autentificare prin tehnologii precum WebSockets, trimițându-le apoi atacatorilor.
Un aspect ingenios al campaniei este folosirea unui URL final care, deși diferit de cel afișat, este acceptat de politica Google Ads. Acest lucru le permite atacatorilor să găzduiască pagini de intermediere pe platforme precum sites.google[.]com păstrând URL-ul afișat ca ads.google[.]com.
Măsuri de prevenire și răspuns
Google a declarat că lucrează activ la identificarea și eliminarea acestor reclame malițioase, blocând conturile care le publică și implementând măsuri noi de securitate pentru protejarea utilizatorilor. În anul precedent, Google a eliminat peste 3,4 miliarde de reclame și a suspendat milioane de conturi de advertiseri.
Pentru a-și proteja conturile, utilizatorii ar trebui să fie vigilenți la orice nereguli în anunțurile Google Ads și să activeze toate măsurile de securitate disponibile, inclusiv autentificarea cu doi factori pentru toate conturile legate de reclame.
Sursa articolului:
https://thehackernews.com/2025/01/google-ads-users-targeted-in.html
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
