Η απάτη κακόβουλης διαφήμισης του Google Ads είναι εκεί έξω για να αποκτήσετε διαδικτυακούς διαφημιστές
Table of Contents
Μια εξελιγμένη εξαπάτηση που στοχεύει διαφημιστές
Αναλυτές κυβερνοασφάλειας ανακάλυψαν ένα παραπλανητικό σχέδιο που στοχεύει επιχειρήσεις και άτομα που χρησιμοποιούν το Google Ads. Αυτή η δόλια καμπάνια εκμεταλλεύεται το διαφημιστικό σύστημα της Google για να παρασύρει τους χρήστες σε κλοπή διαπιστευτηρίων. Οι επιτιθέμενοι αναπτύσσουν παραπλανητικές διαφημίσεις που μεταμφιέζονται ως νόμιμες προωθήσεις του Google Ads, οδηγώντας ανυποψίαστους χρήστες σε ιστότοπους phishing που έχουν σχεδιαστεί για τη συλλογή πληροφοριών σύνδεσης.
Ο πρωταρχικός στόχος αυτής της καμπάνιας είναι να θέσει σε κίνδυνο όσο το δυνατόν περισσότερους διαφημιστικούς λογαριασμούς. Μιμούμενοι το Google Ads, οι εισβολείς ανακατευθύνουν τους χρήστες σε δόλιες πύλες σύνδεσης, όπου κλέβονται διαπιστευτήρια και κωδικοί ελέγχου ταυτότητας δύο παραγόντων (2FA). Αυτοί οι κλεμμένοι λογαριασμοί χρησιμοποιούνται στη συνέχεια για την προώθηση της απάτης, με τους εγκληματίες του κυβερνοχώρου να πωλούν ενδεχομένως τα διαπιστευτήρια που έχουν παραβιαστεί σε παράνομες πλατφόρμες.
Εκμετάλλευση του συστήματος διαφήμισης της Google
Αναφορές από διάφορα διαδικτυακά φόρουμ υποδεικνύουν ότι αυτή η καμπάνια είναι ενεργή τουλάχιστον από τον Νοέμβριο του 2024. Η στρατηγική αντικατοπτρίζει προηγούμενα σχήματα που στόχευαν διαφημιστικούς λογαριασμούς στα μέσα κοινωνικής δικτύωσης, όπου χρησιμοποιήθηκαν κλεμμένα διαπιστευτήρια για την εκτέλεση παραπλανητικών προωθήσεων. Σε αυτήν την περίπτωση, οι απατεώνες εκμεταλλεύονται την ίδια τη μηχανή αναζήτησης της Google εισάγοντας παραπλανητικές διαφημίσεις στα αποτελέσματα αναζήτησης.
Στους χρήστες που αναζητούν υπηρεσίες Google Ads παρουσιάζονται κακόβουλες διαφημίσεις στις οποίες, όταν κάνουν κλικ, τους ανακατευθύνουν σε ιστότοπους ηλεκτρονικού ψαρέματος που φιλοξενούνται στους Ιστότοπους Google. Αυτές οι δόλιες σελίδες έχουν σχεδιαστεί για να φαίνονται αυθεντικές, δημιουργώντας μια πειστική παγίδα για ανυποψίαστα θύματα. Μόλις υποβληθούν τα στοιχεία σύνδεσης, οι πληροφορίες διοχετεύονται σε έναν εξωτερικό διακομιστή που ελέγχεται από τους εισβολείς.
Πώς οι επιτιθέμενοι παρακάμπτουν τα μέτρα ασφαλείας
Η καμπάνια είναι ιδιαίτερα αποτελεσματική λόγω ενός κενού στις πολιτικές του Google Ads. Επί του παρόντος, το Google Ads επιτρέπει στη διεύθυνση URL εμφάνισης —η ορατή διεύθυνση ιστού στη διαφήμιση— να διαφέρει από την τελική διεύθυνση URL, εφόσον ο τομέας αντιστοιχεί. Εκμεταλλευόμενοι αυτό, οι απατεώνες φιλοξενούν τις παραπλανητικές σελίδες προορισμού τους στους Ιστότοπους Google ενώ εμφανίζουν το ads.google.com ως τον ορατό σύνδεσμο, καθιστώντας τις να φαίνονται αξιόπιστες.
Επιπλέον, χρησιμοποιούνται προηγμένες τεχνικές φοροδιαφυγής, όπως η λήψη δακτυλικών αποτυπωμάτων, η ανίχνευση anti-bot, η συσκότιση και τα θέλγητρα που βασίζονται σε CAPTCHA. Αυτές οι μέθοδοι βοηθούν στην απόκρυψη της δόλιας υποδομής, καθιστώντας δύσκολο για τα συστήματα ασφαλείας να εντοπίσουν και να μπλοκάρουν την κακόβουλη δραστηριότητα.
Οι συνέπειες ενός πειρατεμένου διαφημιστικού λογαριασμού
Μόλις οι εισβολείς αποκτήσουν τον έλεγχο ενός διαφημιστικού λογαριασμού, τον χειραγωγούν για να εξυπηρετήσουν τους δικούς τους σκοπούς. Οι παραβιασμένοι λογαριασμοί χρησιμοποιούνται για τη δημοσίευση πρόσθετων δόλιων διαφημίσεων, δημιουργώντας έναν κύκλο που διευρύνει συνεχώς τη δεξαμενή των χακαρισμένων χρηστών. Σε ορισμένες περιπτώσεις, νέοι διαχειριστές προστίθενται στο λογαριασμό του θύματος, επιτρέποντας στους εγκληματίες του κυβερνοχώρου να διατηρήσουν την πρόσβαση ακόμη και αν ο αρχικός χρήστης επιχειρήσει να ανακτήσει τον έλεγχο.
Πέρα από τις άμεσες οικονομικές απώλειες από μη εξουσιοδοτημένες δαπάνες διαφημίσεων, οι επηρεαζόμενοι χρήστες ενδέχεται να υποστούν ζημιά στη φήμη τους. Οι διαφημιζόμενοι των οποίων οι λογαριασμοί παραβιάζονται θα μπορούσαν να προωθήσουν άθελά τους κακόβουλο περιεχόμενο, βλάπτοντας την αξιοπιστία της επωνυμίας τους και προκαλώντας περαιτέρω αναστάτωση στις επιχειρηματικές τους δραστηριότητες.
Η παγκόσμια κλίμακα και η προέλευση της απάτης
Οι ερευνητές κυβερνοασφάλειας πιστεύουν ότι πολλοί παράγοντες μπορεί να κρύβονται πίσω από αυτή τη δόλια δραστηριότητα, με ισχυρές ενδείξεις να δείχνουν προς ομάδες που δραστηριοποιούνται σε πορτογαλόφωνες περιοχές, ιδιαίτερα στη Βραζιλία. Η υποδομή που υποστηρίζει αυτήν την καμπάνια περιλαμβάνει ενδιάμεσους τομείς με τον τομέα ανώτατου επιπέδου .pt, ενισχύοντας τη θεωρία της περιφερειακής προέλευσης.
Ενώ η Google έχει λάβει μέτρα ασφαλείας για τον εντοπισμό και την αφαίρεση παραπλανητικών διαφημίσεων, οι εισβολείς συνεχίζουν να εκμεταλλεύονται τις αδυναμίες του διαφημιστικού συστήματος. Η τεράστια κλίμακα του δικτύου διαφημίσεων της Google καθιστά δύσκολη την πλήρη εξάλειψη της δόλιας δραστηριότητας, ακόμη και όταν εντείνονται οι προσπάθειες επιβολής.
Η απάντηση της Google και η συνεχιζόμενη μάχη ενάντια στις δόλιες διαφημίσεις
Σε απάντηση σε αυτές τις αποκαλύψεις, η Google δήλωσε ότι οι παραπλανητικές διαφημίσεις που παραβιάζουν τις πολιτικές της απαγορεύονται αυστηρά. Η εταιρεία ερευνά ενεργά το θέμα και λαμβάνει μέτρα για την αντιμετώπισή του. Η Google τόνισε τις συνεχιζόμενες προσπάθειές της για την καταπολέμηση των δόλιων διαφημίσεων, αναφέροντας ότι μόνο το 2023 αφαίρεσε πάνω από 3,4 δισεκατομμύρια διαφημίσεις, περιόρισε πάνω από 5,7 δισεκατομμύρια και ανέστειλε περίπου 5,6 εκατομμύρια λογαριασμούς διαφημιστών.
Παρά τα μέτρα αυτά, η εμμονή των δόλιων διαφημιστικών εκστρατειών υπογραμμίζει την ανάγκη να παραμείνουν σε επαγρύπνηση οι διαφημιστές. Οι εισβολείς βελτιώνουν συνεχώς τις τακτικές τους, καθιστώντας ζωτικής σημασίας για τους χρήστες να γνωρίζουν τους κινδύνους και να λαμβάνουν τις απαραίτητες προφυλάξεις για την προστασία των λογαριασμών τους.
Προστασία από απάτες κακόβουλης διαφήμισης του Google Ads
Για να ελαχιστοποιηθεί ο κίνδυνος να πέσουν θύματα αυτών των απατών, οι διαφημιστές θα πρέπει να υιοθετήσουν βέλτιστες πρακτικές για την ασφάλεια των λογαριασμών τους. Η ενεργοποίηση ισχυρών μεθόδων ελέγχου ταυτότητας, όπως τα κλειδιά ασφαλείας υλικού, μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης. Η τακτική παρακολούθηση της δραστηριότητας του λογαριασμού και ο έλεγχος των αδειών για τυχόν απροσδόκητες αλλαγές είναι επίσης απαραίτητη.
Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν κάνουν κλικ στους συνδέσμους του Google Ads, ειδικά για υπηρεσίες που σχετίζονται με τη διαφήμιση. Αντί να βασίζεστε στα αποτελέσματα των μηχανών αναζήτησης, η απευθείας πλοήγηση στο Google Ads μέσω επίσημων σελιδοδεικτών ή η μη αυτόματη εισαγωγή της διεύθυνσης URL μπορεί να μειώσει τον κίνδυνο να συναντήσετε δόλιες τοποθεσίες.
Κατώτατη γραμμή
Η απάτη κακόβουλης διαφήμισης του Google Ads χρησιμεύει ως μια έντονη υπενθύμιση των εξελισσόμενων τακτικών που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εκμεταλλευτούν τις διαδικτυακές διαφημιστικές πλατφόρμες. Ενώ η Google συνεχίζει να ενισχύει τους μηχανισμούς ασφαλείας της, οι διαφημιστές πρέπει επίσης να παραμείνουν σε εγρήγορση και να προστατεύουν τους λογαριασμούς τους. Παραμένοντας ενημερωμένοι και υιοθετώντας ισχυρά μέτρα ασφαλείας, οι επιχειρήσεις και τα άτομα μπορούν να αμυνθούν καλύτερα από αυτές τις παραπλανητικές απειλές και να διατηρήσουν τον έλεγχο των διαφημιστικών επενδύσεών τους.
