„Google Ads“ piktnaudžiavimo afera yra skirta pritraukti internetinius reklamuotojus
Table of Contents
Sudėtinga apgaulė, skirta reklamuotojams
Kibernetinio saugumo analitikai atskleidė apgaulingą schemą, nukreiptą į „Google Ads“ naudojančias įmones ir asmenis. Ši apgaulinga kampanija išnaudoja „Google“ reklamos sistemą, kad priviliotų vartotojus į kredencialų vagystę. Užpuolikai skleidžia klaidinančius skelbimus, kurie pridengiami teisėtomis „Google Ads“ reklamomis, todėl nieko neįtariantys naudotojai nukreipiami į sukčiavimo svetaines, skirtas prisijungimo informacijai surinkti.
Pagrindinis šios kampanijos tikslas – pažeisti kuo daugiau reklamos paskyrų. Apsimetinėdami „Google Ads“, užpuolikai nukreipia vartotojus į nesąžiningus prisijungimo portalus, kuriuose pavagiami kredencialai ir dviejų veiksnių autentifikavimo (2FA) kodai. Tada šios pavogtos paskyros yra netinkamai naudojamos sukčiavimui skatinti, o kibernetiniai nusikaltėliai gali parduoti užgrobtus kredencialus neteisėtose platformose.
„Google“ reklamos sistemos naudojimas
Įvairių internetinių forumų ataskaitos rodo, kad ši kampanija buvo aktyvi mažiausiai 2024 m. lapkričio mėn. Strategija atspindi ankstesnes schemas, kurios buvo taikomos socialinės žiniasklaidos reklamos paskyroms, kuriose pavogti kredencialai buvo naudojami apgaulingoms reklamoms vykdyti. Šiuo atveju sukčiai naudojasi pačia Google paieškos sistema, į paieškos rezultatus įvesdami klaidinančius skelbimus.
Naudotojams, ieškantiems „Google Ads“ paslaugų, rodomi kenkėjiški skelbimai, kuriuos spustelėjus jie nukreipiami į „Google“ svetainėse priglobtas sukčiavimo svetaines. Šie apgaulingi puslapiai sukurti taip, kad atrodytų autentiški, sukuriant įtikinamus spąstus nieko neįtariančioms aukoms. Pateikus prisijungimo duomenis, informacija išfiltruojama į išorinį serverį, kurį kontroliuoja užpuolikai.
Kaip užpuolikai apeina saugumo priemones
Kampanija ypač efektyvi dėl „Google Ads“ politikos spragų. Šiuo metu „Google Ads“ leidžia rodomam URL – skelbime matomam žiniatinklio adresui – skirtis nuo galutinio URL, kol domenas atitinka. Tuo pasinaudoję sukčiai priglobia savo apgaulingus nukreipimo puslapius „Google“ svetainėse ir rodo ads.google.com kaip matomą nuorodą, todėl jie atrodo patikimi.
Be to, naudojami pažangūs vengimo būdai, įskaitant pirštų atspaudų ėmimą, antibotų aptikimą, užmaskavimą ir CAPTCHA pagrindu veikiančius masalus. Šie metodai padeda nuslėpti nesąžiningą infrastruktūrą, todėl apsaugos sistemoms sunku aptikti ir blokuoti kenkėjišką veiklą.
Užgrobtos reklaminės paskyros pasekmės
Kai užpuolikai įgyja reklamos paskyros kontrolę, jie manipuliuoja ja siekdami savo tikslų. Pažeistos paskyros naudojamos papildomiems nesąžiningiems skelbimams skelbti, sukuriant ciklą, kuris nuolat plečia įsilaužusių vartotojų grupę. Kai kuriais atvejais prie aukos paskyros pridedami nauji administratoriai, leidžiantys kibernetiniams nusikaltėliams išlaikyti prieigą, net jei pirminis vartotojas bando susigrąžinti kontrolę.
Be tiesioginių finansinių nuostolių dėl neteisėtų išlaidų reklamai, paveikti naudotojai gali patirti žalą reputacijai. Reklamuotojai, kurių paskyros yra užgrobtos, gali nenorėdami reklamuoti kenkėjiško turinio, pakenkdami savo prekės ženklo patikimumui ir dar labiau sutrikdydami jų verslo veiklą.
Pasaulinis sukčiavimo mastas ir ištakos
Kibernetinio saugumo tyrinėtojai mano, kad už šią nesąžiningą veiklą gali slypėti keli veikėjai, o akivaizdūs požymiai rodo portugališkai kalbančiuose regionuose, ypač Brazilijoje, veikiančias grupes. Šią kampaniją remianti infrastruktūra apima tarpinius domenus su aukščiausio lygio domenu .pt, stiprinančius regioninės kilmės teoriją.
Nors „Google“ taiko saugos priemones, skirtas aptikti ir pašalinti apgaulingus skelbimus, užpuolikai ir toliau naudojasi reklamos sistemos trūkumais. Dėl didžiulio „Google“ skelbimų tinklo masto sunku visiškai panaikinti nesąžiningą veiklą, net ir suintensyvėjus vykdymo pastangoms.
„Google“ atsakas ir nuolatinė kova su apgaulingais skelbimais
Reaguodama į šiuos apreiškimus, „Google“ pareiškė, kad jos politiką pažeidžiančios klaidinančios reklamos yra griežtai draudžiamos. Bendrovė aktyviai tiria problemą ir imasi veiksmų jai spręsti. „Google“ pabrėžė savo nuolatines pastangas kovoti su apgaulingomis reklamomis ir pranešė, kad vien 2023 m. ji pašalino daugiau nei 3,4 mlrd. skelbimų, apribojo daugiau nei 5,7 mlrd. skelbimų ir sustabdė maždaug 5,6 mln. reklamuotojų paskyrų.
Nepaisant šių priemonių, nuolatinės apgaulingos reklamos kampanijos pabrėžia, kad reklamuotojai turi išlikti budrūs. Užpuolikai nuolat tobulina savo taktiką, todėl labai svarbu, kad vartotojai žinotų apie riziką ir imtųsi būtinų atsargumo priemonių, kad apsaugotų savo paskyras.
Apsauga nuo „Google Ads“ piktybinių aferų
Siekdami sumažinti riziką tapti šių aferų aukomis, reklamuotojai turėtų laikytis geriausios savo paskyrų apsaugos praktikos. Stiprių autentifikavimo metodų, pvz., aparatinės įrangos saugos raktų, įjungimas gali padėti išvengti neteisėtos prieigos. Taip pat labai svarbu reguliariai stebėti paskyros veiklą ir peržiūrėti leidimus dėl bet kokių netikėtų pakeitimų.
Naudotojai turėtų būti atsargūs spustelėdami „Google Ads“ nuorodas, ypač su reklama susijusias paslaugas. Užuot pasikliavę paieškos variklio rezultatais, naršydami tiesiai į „Google Ads“ naudodami oficialias žymes arba rankiniu būdu įvesdami URL, galite sumažinti apgaulingų svetainių riziką.
Apatinė eilutė
„Google Ads“ piktnaudžiavimo afera yra ryškus priminimas apie besikeičiančią taktiką, kurią naudoja kibernetiniai nusikaltėliai, norėdami išnaudoti internetines reklamavimo platformas. Nors „Google“ ir toliau tobulina savo saugos mechanizmus, reklamuotojai taip pat turi išlikti budrūs ir aktyviai apsaugoti savo paskyras. Būdami informuoti ir taikydami patikimas saugumo priemones, įmonės ir asmenys gali geriau apsisaugoti nuo šių apgaulingų grėsmių ir kontroliuoti savo investicijas į reklamą.
