A Google Ads rosszindulatú hirdetési átverése online hirdetőket keres

A hirdetőket célzó kifinomult megtévesztés

A kiberbiztonsági elemzők olyan megtévesztő sémát tártak fel, amely a Google Ads szolgáltatást használó vállalkozásokat és magánszemélyeket célozza meg. Ez a csaló kampány a Google hirdetési rendszerét használja ki, hogy a felhasználókat hitelesítő adatok ellopására csábítsa. A támadók megtévesztő hirdetéseket helyeznek el, amelyek legitim Google Ads-promócióknak álcázzák magukat, és a gyanútlan felhasználókat olyan adathalász webhelyekre vezetik, amelyek célja a bejelentkezési adatok gyűjtése.

Ennek a kampánynak az elsődleges célja, hogy a lehető legtöbb hirdetési fiókot kompromittálja. A Google Ads megszemélyesítésével a támadók csalárd bejelentkezési portálokra irányítják át a felhasználókat, ahol a hitelesítési adatokat és a kétfaktoros hitelesítési (2FA) kódokat ellopják. Ezekkel az ellopott fiókokkal azután visszaélnek az átverés elősegítésére, és a kiberbűnözők esetleg illegális platformokon értékesítik az eltérített hitelesítő adatokat.

A Google saját hirdetési rendszerének kihasználása

Különböző online fórumokról származó jelentések azt mutatják, hogy ez a kampány legalább 2024 novembere óta aktív. A stratégia tükrözi azokat a korábbi rendszereket, amelyek a közösségi médiás hirdetési fiókokat célozták meg, ahol az ellopott hitelesítő adatokat megtévesztő promóciók futtatására használták fel. Ebben az esetben a csalók magát a Google keresőjét használják ki azzal, hogy félrevezető hirdetéseket szúrnak be a keresési eredményekbe.

A Google Ads-szolgáltatásokat kereső felhasználók rosszindulatú hirdetéseket jelenítenek meg, amelyekre kattintáskor átirányítják őket a Google Webhelyeken tárolt adathalász webhelyekre. Ezeket a csaló oldalakat úgy tervezték meg, hogy hitelesnek tűnjenek, és meggyőző csapdát hoznak létre a gyanútlan áldozatok számára. A bejelentkezési adatok elküldése után az információkat a támadók által irányított külső szerverre szűrik.

Hogyan kerülik ki a támadók a biztonsági intézkedéseket

A kampány különösen hatékony a Google Ads irányelveiben lévő kiskapu miatt. A Google Ads jelenleg engedélyezi, hogy a megjelenített URL – a hirdetésben látható internetcím – eltérjen a végső URL-től, amennyiben a domain egyezik. Ezt kihasználva a csalók megtévesztő céloldalaikat a Google Webhelyeken tárolják, miközben látható linkként az ads.google.com webhelyet jelenítik meg, így hitelesnek tűnnek.

Ezenkívül fejlett kijátszási technikákat használnak, beleértve az ujjlenyomat-vételt, az anti-bot-észlelést, az obfuszkációt és a CAPTCHA-alapú csalikat. Ezek a módszerek segítenek elrejteni a csaló infrastruktúrát, megnehezítve a biztonsági rendszerek számára a rosszindulatú tevékenység észlelését és blokkolását.

Egy feltört hirdetési fiók következményei

Amint a támadók átveszik az irányítást egy hirdetési fiók felett, saját céljaik érdekében manipulálják azt. A feltört fiókokat további csalárd hirdetések közzétételére használják, így olyan ciklus jön létre, amely folyamatosan bővíti a feltört felhasználók körét. Egyes esetekben új rendszergazdákat adnak hozzá az áldozat fiókjához, lehetővé téve a kiberbűnözők számára, hogy még akkor is fenntartsák a hozzáférést, ha az eredeti felhasználó megpróbálja visszaszerezni az irányítást.

A jogosulatlan hirdetési kiadások miatti azonnali pénzügyi veszteségeken túl az érintett felhasználók jó hírnévvel is sérülhetnek. Azok a hirdetők, akiknek fiókját feltörték, akaratlanul is hirdethetnek rosszindulatú tartalmat, ezzel rontva márkájuk hitelességét, és további fennakadásokat okozva üzleti tevékenységükben.

Az átverés globális léptéke és eredete

A kiberbiztonsági kutatók úgy vélik, hogy több szereplő állhat e csaló tevékenység hátterében, és erős jelek utalnak a portugál nyelvű régiókban, különösen Brazíliában működő csoportokra. A kampányt támogató infrastruktúra közvetítő tartományokat tartalmaz .pt felső szintű domainnel, megerősítve a regionális eredet elméletét.

Míg a Google biztonsági intézkedéseket alkalmaz a megtévesztő hirdetések észlelésére és eltávolítására, a támadók továbbra is kihasználják a hirdetési rendszer gyengeségeit. A Google hirdetési hálózatának hatalmas mérete még akkor is kihívást jelent, ha a jogérvényesítési erőfeszítések fokozódnak.

A Google válasza és a csalárd hirdetések elleni küzdelem

Válaszul ezekre a leleplezésekre a Google kijelentette, hogy szigorúan tilos az irányelveit sértő megtévesztő hirdetések. A cég aktívan vizsgálja a problémát, és lépéseket tesz annak megoldására. A Google kiemelte a csaló hirdetések elleni küzdelemre irányuló folyamatos erőfeszítéseit, és arról számolt be, hogy csak 2023-ban több mint 3,4 milliárd hirdetést távolított el, több mint 5,7 milliárdot korlátozott, és körülbelül 5,6 millió hirdetői fiókot függesztett fel.

Ezen intézkedések ellenére a csalárd reklámkampányok tartóssága rámutat arra, hogy a hirdetőknek ébernek kell maradniuk. A támadók folyamatosan finomítják a taktikájukat, ezért kulcsfontosságú, hogy a felhasználók tisztában legyenek a kockázatokkal, és megtegyék a szükséges óvintézkedéseket fiókjuk védelme érdekében.

Védelem a Google Ads rosszindulatú hirdetési csalásai ellen

Az ilyen csalások áldozatául esés kockázatának minimalizálása érdekében a hirdetőknek bevált gyakorlatokat kell alkalmazniuk fiókjuk biztonsága érdekében. Az erős hitelesítési módszerek, például a hardveres biztonsági kulcsok engedélyezése segíthet megelőzni az illetéktelen hozzáférést. Szintén elengedhetetlen a fióktevékenység rendszeres figyelemmel kísérése és az engedélyek ellenőrzése a váratlan változások miatt.

A felhasználóknak óvatosnak kell lenniük, amikor a Google Ads-linkekre kattintanak, különösen a hirdetéssel kapcsolatos szolgáltatások esetében. Ahelyett, hogy a keresőmotor eredményeire hagyatkozna, a hivatalos könyvjelzőkön keresztül közvetlenül a Google Ads szolgáltatásba való navigálás vagy az URL manuális megadása csökkentheti a csaló webhelyekkel való találkozás kockázatát.

Bottom Line

A Google Ads rosszindulatú hirdetési átverése határozottan emlékeztet arra, hogy a kiberbűnözők milyen taktikát alkalmaznak az online hirdetési platformok kihasználására. Miközben a Google továbbra is fejleszti biztonsági mechanizmusait, a hirdetőknek ébernek és proaktívnak kell maradniuk fiókjaik védelmében. Azáltal, hogy tájékozott marad és határozott biztonsági intézkedéseket tesz, a vállalkozások és magánszemélyek jobban védekezhetnek ezekkel a megtévesztő fenyegetésekkel szemben, és ellenőrizhetik hirdetési befektetéseiket.

Willa -Ig
January 16, 2025
Computer Security, Scam
Magyar
January 16, 2025
Computer Security, Scam

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.