Google Ads Malvertising-svindel er derude for at få online annoncører
Table of Contents
Et sofistikeret bedrag rettet mod annoncører
Cybersikkerhedsanalytikere har afsløret en vildledende ordning rettet mod virksomheder og enkeltpersoner, der bruger Google Ads. Denne svigagtige kampagne udnytter Googles annonceringssystem til at lokke brugere til legitimationstyveri. Angribere implementerer vildledende reklamer, der udgiver sig som legitime Google Ads-promoveringer, hvilket fører intetanende brugere til phishing-websteder, der er designet til at indsamle loginoplysninger.
Det primære formål med denne kampagne er at kompromittere så mange reklamekonti som muligt. Ved at efterligne Google Ads omdirigerer hackere brugere til svigagtige login-portaler, hvor legitimationsoplysninger og 2FA-koder (to-faktor autentificering) bliver stjålet. Disse stjålne konti misbruges derefter til at fremme fidusen, hvor cyberkriminelle potentielt sælger de kaprede legitimationsoplysninger på ulovlige platforme.
Udnyttelse af Googles eget annonceringssystem
Rapporter fra forskellige onlinefora indikerer, at denne kampagne har været aktiv siden mindst november 2024. Strategien afspejler tidligere ordninger, der målrettede annonceringskonti på sociale medier, hvor stjålne legitimationsoplysninger blev brugt til at køre vildledende kampagner. I dette tilfælde udnytter svindlerne selve Googles søgemaskine ved at injicere vildledende annoncer i søgeresultaterne.
Brugere, der søger efter Google Ads-tjenester, bliver præsenteret for ondsindede annoncer, som, når de klikker på dem, omdirigerer dem til phishing-websteder, der hostes på Google Sites. Disse bedrageriske sider er udviklet til at se autentiske ud, hvilket skaber en overbevisende fælde for intetanende ofre. Når loginoplysningerne er indsendt, eksfiltreres oplysningerne til en ekstern server, der kontrolleres af angriberne.
Hvordan angriberne omgår sikkerhedsforanstaltninger
Kampagnen er særlig effektiv på grund af et smuthul i Google Ads-politikkerne. I øjeblikket tillader Google Ads, at den annoncerede webadresse – den synlige webadresse i annoncen – afviger fra den endelige webadresse, så længe domænet matcher. Ved at udnytte dette hoster svindlere deres vildledende landingssider på Google Sites, mens de viser ads.google.com som det synlige link, hvilket får dem til at virke troværdige.
Derudover er avancerede undvigelsesteknikker i brug, herunder fingeraftryk, anti-bot-detektion, sløring og CAPTCHA-baserede lokker. Disse metoder hjælper med at skjule den svigagtige infrastruktur, hvilket gør det vanskeligt for sikkerhedssystemer at opdage og blokere den ondsindede aktivitet.
Konsekvenserne af en kapret reklamekonto
Når først angribere får kontrol over en reklamekonto, manipulerer de den for at tjene deres egne formål. Kompromitterede konti bruges til at udgive yderligere svigagtige annoncer, hvilket skaber en cyklus, der løbende udvider puljen af hackede brugere. I nogle tilfælde tilføjes nye administratorer til ofrets konto, hvilket giver cyberkriminelle mulighed for at bevare adgangen, selvom den oprindelige bruger forsøger at genvinde kontrollen.
Ud over øjeblikkelige økonomiske tab som følge af uautoriserede annonceudgifter kan berørte brugere blive udsat for skade på deres omdømme. Annoncører, hvis konti er kapret, kan uvilligt promovere ondsindet indhold, skade deres brands troværdighed og forårsage yderligere forstyrrelser i deres forretningsdrift.
Den globale skala og oprindelsen af fidusen
Cybersikkerhedsforskere mener, at flere aktører kan stå bag denne svigagtige aktivitet, med stærke indikationer, der peger mod grupper, der opererer i portugisisktalende regioner, især Brasilien. Infrastrukturen, der understøtter denne kampagne, omfatter mellemliggende domæner med .pt-topniveaudomænet, hvilket styrker teorien om en regional oprindelse.
Mens Google har sikkerhedsforanstaltninger på plads til at opdage og fjerne vildledende annoncer, fortsætter angriberne med at udnytte svagheder i reklamesystemet. Alene omfanget af Googles annoncenetværk gør det udfordrende fuldstændigt at eliminere svigagtig aktivitet, selvom håndhævelsesindsatsen intensiveres.
Googles svar og den igangværende kamp mod svigagtige annoncer
Som svar på disse afsløringer har Google erklæret, at vildledende annoncer, der overtræder dets politikker, er strengt forbudt. Virksomheden undersøger aktivt problemet og tager skridt til at løse det. Google har fremhævet sine igangværende bestræbelser på at bekæmpe svigagtige annoncer og rapporterede, at det alene i 2023 fjernede over 3,4 milliarder annoncer, begrænsede mere end 5,7 milliarder og suspenderede cirka 5,6 millioner annoncørkonti.
På trods af disse foranstaltninger understreger den vedvarende svigagtige reklamekampagner behovet for, at annoncører forbliver på vagt. Angribere forbedrer løbende deres taktik, hvilket gør det afgørende for brugerne at være opmærksomme på risiciene og tage de nødvendige forholdsregler for at beskytte deres konti.
Beskyttelse mod Google Ads Malvertising-svindel
For at minimere risikoen for at blive ofre for disse svindelnumre bør annoncører vedtage bedste praksis for at sikre deres konti. Aktivering af stærke godkendelsesmetoder, såsom hardwaresikkerhedsnøgler, kan hjælpe med at forhindre uautoriseret adgang. Regelmæssig overvågning af kontoaktivitet og gennemgang af tilladelser for eventuelle uventede ændringer er også afgørende.
Brugere bør være forsigtige, når de klikker på Google Ads-links, især for tjenester relateret til annoncering. I stedet for at stole på søgemaskineresultater kan det reducere risikoen for at støde på svigagtige websteder ved at navigere direkte til Google Ads gennem officielle bogmærker eller manuelt indtaste webadressen.
Bundlinje
Google Ads-malvertising-svindel fungerer som en skarp påmindelse om den udviklende taktik, cyberkriminelle anvender for at udnytte onlineannonceringsplatforme. Mens Google fortsætter med at forbedre sine sikkerhedsmekanismer, skal annoncører også forblive på vagt og proaktive med at beskytte deres konti. Ved at holde sig informeret og vedtage robuste sikkerhedsforanstaltninger kan virksomheder og enkeltpersoner bedre forsvare sig mod disse vildledende trusler og bevare kontrollen over deres annonceringsinvesteringer.
