Хакери крадат акаунти в Google Ads чрез фалшиви реклами в Google Search

Kиберпрестъпниците използват реклами в Google Search, за да крадат идентификационните данни на рекламодателите на платформата Google Ads.

Те са оформени като такива на технологичния гигант и се показват като спонсорирани резултати. На практика обаче пренасочват потенциалните жертви към фалшиви страници за вход, изглеждащи като официалната начална страница на Google Ads.

Атаките включват няколко етапа:

• жертвата въвежда информацията за профила си в Google във фишинг страницата;
• тя събира уникални идентификатори, бисквитки и данни за достъп;
• на официалния имейл адрес се получава съобщение, че е регистрирано влизане в системата от необичайно място;
• ако потребителят не успее да спре този опит, към акаунта в Google Ads се добавя нов администратор чрез различен адрес в Gmail;
• нападателят започва да харчи и блокира достъпа на жертвата.

Според Malwarebytes крайната цел на престъпниците е да продадат откраднатите акаунти на хакерски форуми. Някои от тях могат да бъдат използвани за бъдещи атаки.