Google Ads Malvertising-svindel er der ute for å få nettannonsører
Table of Contents
Et sofistikert bedrag rettet mot annonsører
Cybersikkerhetsanalytikere har avdekket et villedende opplegg rettet mot bedrifter og enkeltpersoner som bruker Google Ads. Denne uredelige kampanjen utnytter Googles annonseringssystem for å lokke brukere til legitimasjonstyveri. Angripere distribuerer villedende annonser som utgir seg for å være legitime Google Ads-kampanjer, og fører intetanende brukere til phishing-nettsteder designet for å samle inn påloggingsinformasjon.
Hovedmålet med denne kampanjen er å kompromittere så mange reklamekontoer som mulig. Ved å utgi seg for å være Google Ads omdirigerer angripere brukere til falske påloggingsportaler, der legitimasjon og tofaktorautentiseringskoder (2FA) blir stjålet. Disse stjålne kontoene blir deretter misbrukt for å fremme svindelen, med nettkriminelle som potensielt selger den kaprede legitimasjonen på ulovlige plattformer.
Utnyttelse av Googles eget annonseringssystem
Rapporter fra ulike nettfora indikerer at denne kampanjen har vært aktiv siden minst november 2024. Strategien gjenspeiler tidligere ordninger som målrettet annonseringskontoer på sosiale medier, der stjålet legitimasjon ble brukt til å kjøre villedende kampanjer. I dette tilfellet utnytter svindlerne selve Googles søkemotor ved å injisere villedende annonser i søkeresultatene.
Brukere som søker etter Google Ads-tjenester blir presentert med ondsinnede annonser som, når de klikkes, omdirigerer dem til phishing-nettsteder som er vert for Google Sites. Disse uredelige sidene er konstruert for å se autentiske ut, og skaper en overbevisende felle for intetanende ofre. Når innloggingsdetaljer er sendt, blir informasjonen eksfiltrert til en ekstern server kontrollert av angriperne.
Hvordan angriperne omgår sikkerhetstiltak
Kampanjen er spesielt effektiv på grunn av et smutthull i Google Ads-retningslinjene. For øyeblikket tillater Google Ads at visningsadressen – den synlige nettadressen i annonsen – skiller seg fra den endelige nettadressen så lenge domenet samsvarer. Ved å utnytte dette hoster svindlere de villedende destinasjonssidene deres på Google Nettsteder mens de viser ads.google.com som den synlige koblingen, noe som får dem til å virke troverdige.
I tillegg er avanserte unnvikelsesteknikker i bruk, inkludert fingeravtrykk, anti-bot-deteksjon, obfuskering og CAPTCHA-baserte lokker. Disse metodene hjelper til med å skjule den uredelige infrastrukturen, noe som gjør det vanskelig for sikkerhetssystemer å oppdage og blokkere den ondsinnede aktiviteten.
Konsekvensene av en kapret reklamekonto
Når angripere får kontroll over en reklamekonto, manipulerer de den for å tjene sine egne formål. Kompromitterte kontoer brukes til å publisere flere uredelige annonser, og skaper en syklus som kontinuerlig utvider utvalget av hackede brukere. I noen tilfeller legges nye administratorer til offerets konto, slik at nettkriminelle kan opprettholde tilgangen selv om den opprinnelige brukeren prøver å gjenopprette kontrollen.
Utover umiddelbare økonomiske tap fra uautoriserte annonseutgifter, kan berørte brukere få skade på omdømmet. Annonsører hvis kontoer er kapret, kan motvillig fremme ondsinnet innhold, skade merkevarens troverdighet og forårsake ytterligere forstyrrelser i forretningsdriften.
Den globale skalaen og opprinnelsen til svindelen
Cybersikkerhetsforskere mener at flere aktører kan stå bak denne uredelige aktiviteten, med sterke indikasjoner som peker mot grupper som opererer i portugisisktalende regioner, spesielt Brasil. Infrastrukturen som støtter denne kampanjen inkluderer mellomdomener med .pt-toppnivådomenet, som forsterker teorien om en regional opprinnelse.
Mens Google har sikkerhetstiltak på plass for å oppdage og fjerne villedende annonser, fortsetter angripere å utnytte svakheter i reklamesystemet. Selve omfanget av Googles annonsenettverk gjør det utfordrende å fullstendig eliminere uredelig aktivitet, selv om håndhevelsesarbeidet øker.
Googles svar og den pågående kampen mot svindelannonser
Som svar på disse avsløringene har Google uttalt at villedende annonser som bryter retningslinjene er strengt forbudt. Selskapet undersøker aktivt problemet og tar skritt for å løse det. Google har fremhevet sin pågående innsats for å bekjempe uredelige annonser, og rapporterte at i 2023 alene fjernet den over 3,4 milliarder annonser, begrenset mer enn 5,7 milliarder og suspenderte omtrent 5,6 millioner annonsørkontoer.
Til tross for disse tiltakene, understreker utholdenheten til falske reklamekampanjer behovet for annonsører å være årvåkne. Angripere forbedrer kontinuerlig taktikken sin, noe som gjør det avgjørende for brukere å være klar over risikoen og ta nødvendige forholdsregler for å beskytte kontoene sine.
Beskyttelse mot Google Ads-malvertising-svindel
For å minimere risikoen for å bli ofre for disse svindelene, bør annonsører ta i bruk beste praksis for å sikre kontoene sine. Aktivering av sterke autentiseringsmetoder, for eksempel maskinvaresikkerhetsnøkler, kan bidra til å forhindre uautorisert tilgang. Regelmessig overvåking av kontoaktivitet og gjennomgang av tillatelser for eventuelle uventede endringer er også viktig.
Brukere bør være forsiktige når de klikker på Google Ads-koblinger, spesielt for tjenester relatert til annonsering. I stedet for å stole på søkemotorresultater, kan du redusere risikoen for å møte falske nettsteder ved å navigere direkte til Google Ads gjennom offisielle bokmerker eller manuelt angi nettadressen.
Bunnlinjen
Google Ads-malvertising-svindel fungerer som en sterk påminnelse om taktikken som cyberkriminelle bruker for å utnytte nettbaserte annonseringsplattformer. Mens Google fortsetter å forbedre sikkerhetsmekanismene sine, må annonsører også være årvåkne og proaktive når det gjelder å beskytte kontoene sine. Ved å holde seg informert og vedta robuste sikkerhetstiltak, kan bedrifter og enkeltpersoner bedre forsvare seg mot disse villedende truslene og opprettholde kontrollen over annonseinvesteringene sine.
