Kиберпрестъпниците използват реклами в Google Search, за да крадат идентификационните данни на рекламодателите на платформата Google Ads.
Те са оформени като такива на технологичния гигант и се показват като спонсорирани резултати. На практика обаче пренасочват потенциалните жертви към фалшиви страници за вход, изглеждащи като официалната начална страница на Google Ads.
Атаките включват няколко етапа:
- жертвата въвежда информацията за профила си в Google във фишинг страницата;
- тя събира уникални идентификатори, бисквитки и данни за достъп;
- на официалния имейл адрес се получава съобщение, че е регистрирано влизане в системата от необичайно място;
- ако потребителят не успее да спре този опит, към акаунта в Google Ads се добавя нов администратор чрез различен адрес в Gmail;
- нападателят започва да харчи и блокира достъпа на жертвата.
Според Malwarebytes крайната цел на престъпниците е да продадат откраднатите акаунти на хакерски форуми. Някои от тях могат да бъдат използвани за бъдещи атаки.