Google Ads Malvertising-zwendel is er om online adverteerders te lokken

Een geavanceerde misleiding gericht op adverteerders

Cybersecurityanalisten hebben een misleidend plan ontdekt dat zich richt op bedrijven en individuen die Google Ads gebruiken. Deze frauduleuze campagne maakt gebruik van het advertentiesysteem van Google om gebruikers te verleiden tot diefstal van inloggegevens. Aanvallers gebruiken misleidende advertenties die zich voordoen als legitieme Google Ads-promoties, waardoor nietsvermoedende gebruikers naar phishingsites worden geleid die zijn ontworpen om inloggegevens te verzamelen.

Het primaire doel van deze campagne is om zoveel mogelijk advertentieaccounts te compromitteren. Door zich voor te doen als Google Ads, sturen aanvallers gebruikers door naar frauduleuze inlogportals, waar inloggegevens en tweefactorauthenticatiecodes (2FA) worden gestolen. Deze gestolen accounts worden vervolgens misbruikt om de scam voort te zetten, waarbij cybercriminelen de gekaapte inloggegevens mogelijk verkopen op illegale platforms.

Exploiteren van Google's eigen advertentiesysteem

Rapporten van verschillende online forums geven aan dat deze campagne al sinds ten minste november 2024 actief is. De strategie is een afspiegeling van eerdere schema's die gericht waren op social media-advertentieaccounts, waarbij gestolen inloggegevens werden gebruikt om misleidende promoties uit te voeren. In dit geval maken de fraudeurs misbruik van de zoekmachine van Google zelf door misleidende advertenties in zoekresultaten te injecteren.

Gebruikers die zoeken naar Google Ads-services krijgen schadelijke advertenties te zien die, wanneer erop wordt geklikt, hen doorverwijzen naar phishingsites die worden gehost op Google Sites. Deze frauduleuze pagina's zijn ontworpen om er authentiek uit te zien, wat een overtuigende valstrik is voor nietsvermoedende slachtoffers. Zodra de inloggegevens zijn ingediend, wordt de informatie geëxfiltreerd naar een externe server die wordt beheerd door de aanvallers.

Hoe aanvallers beveiligingsmaatregelen omzeilen

De campagne is bijzonder effectief vanwege een maas in het beleid van Google Ads. Momenteel staat Google Ads toe dat de weergave-URL (het zichtbare webadres in de advertentie) verschilt van de uiteindelijke URL, zolang het domein overeenkomt. Fraudeurs maken hier misbruik van en hosten hun misleidende landingspagina's op Google Sites terwijl ze ads.google.com weergeven als de zichtbare link, waardoor ze geloofwaardig lijken.

Daarnaast worden geavanceerde ontwijkingstechnieken gebruikt, waaronder vingerafdrukken, anti-botdetectie, verduistering en CAPTCHA-gebaseerde lokkertjes. Deze methoden helpen de frauduleuze infrastructuur te verbergen, waardoor het voor beveiligingssystemen moeilijk wordt om de kwaadaardige activiteit te detecteren en te blokkeren.

De gevolgen van een gekaapt advertentieaccount

Zodra aanvallers controle krijgen over een advertentieaccount, manipuleren ze het om hun eigen doelen te dienen. Gecompromitteerde accounts worden gebruikt om extra frauduleuze advertenties te publiceren, waardoor een cyclus ontstaat die de groep gehackte gebruikers voortdurend uitbreidt. In sommige gevallen worden nieuwe beheerders toegevoegd aan het account van het slachtoffer, waardoor cybercriminelen toegang kunnen behouden, zelfs als de oorspronkelijke gebruiker probeert de controle terug te krijgen.

Naast directe financiële verliezen door ongeautoriseerde advertentie-uitgaven, kunnen getroffen gebruikers te maken krijgen met reputatieschade. Adverteerders van wie de accounts worden gekaapt, kunnen onbedoeld schadelijke content promoten, wat hun merkgeloofwaardigheid schaadt en verdere verstoring van hun bedrijfsvoering veroorzaakt.

De wereldwijde omvang en oorsprong van de oplichting

Cybersecurity-onderzoekers geloven dat er meerdere actoren achter deze frauduleuze activiteit zitten, met sterke aanwijzingen die wijzen op groepen die actief zijn in Portugeestalige regio's, met name Brazilië. De infrastructuur die deze campagne ondersteunt, omvat intermediaire domeinen met het .pt-topleveldomein, wat de theorie van een regionale oorsprong versterkt.

Hoewel Google beveiligingsmaatregelen heeft om misleidende advertenties te detecteren en te verwijderen, blijven aanvallers zwakheden in het advertentiesysteem uitbuiten. De enorme omvang van het advertentienetwerk van Google maakt het lastig om frauduleuze activiteiten volledig uit te bannen, zelfs nu de handhavingsinspanningen toenemen.

De reactie van Google en de voortdurende strijd tegen frauduleuze advertenties

Als reactie op deze onthullingen heeft Google verklaard dat misleidende advertenties die in strijd zijn met zijn beleid, ten strengste verboden zijn. Het bedrijf onderzoekt het probleem actief en onderneemt stappen om het aan te pakken. Google heeft zijn voortdurende inspanningen om frauduleuze advertenties te bestrijden benadrukt en meldde dat het alleen al in 2023 meer dan 3,4 miljard advertenties heeft verwijderd, meer dan 5,7 miljard heeft beperkt en ongeveer 5,6 miljoen adverteerdersaccounts heeft opgeschort.

Ondanks deze maatregelen onderstreept de hardnekkigheid van frauduleuze advertentiecampagnes de noodzaak voor adverteerders om waakzaam te blijven. Aanvallers verfijnen voortdurend hun tactieken, waardoor het cruciaal is dat gebruikers zich bewust zijn van de risico's en de nodige voorzorgsmaatregelen nemen om hun accounts te beschermen.

Bescherming tegen Google Ads Malvertising-fraude

Om het risico om slachtoffer te worden van deze scams te minimaliseren, moeten adverteerders best practices hanteren voor het beveiligen van hun accounts. Het inschakelen van sterke authenticatiemethoden, zoals hardwarematige beveiligingssleutels, kan helpen ongeautoriseerde toegang te voorkomen. Het regelmatig controleren van accountactiviteit en het controleren van machtigingen voor onverwachte wijzigingen is ook essentieel.

Gebruikers moeten voorzichtig zijn bij het klikken op Google Ads-links, met name voor services die gerelateerd zijn aan adverteren. In plaats van te vertrouwen op zoekmachineresultaten, kunt u het risico op frauduleuze sites verkleinen door rechtstreeks naar Google Ads te navigeren via officiële bladwijzers of door handmatig de URL in te voeren.

Conclusie

De malvertising-oplichterij van Google Ads is een harde herinnering aan de veranderende tactieken die cybercriminelen gebruiken om online advertentieplatforms te exploiteren. Terwijl Google zijn beveiligingsmechanismen blijft verbeteren, moeten adverteerders ook waakzaam en proactief blijven in het beschermen van hun accounts. Door op de hoogte te blijven en robuuste beveiligingsmaatregelen te nemen, kunnen bedrijven en individuen zich beter verdedigen tegen deze misleidende bedreigingen en de controle over hun advertentie-investeringen behouden.

Tegen Willa
January 16, 2025
Computer Security, Scam
Nederlands
January 16, 2025
Computer Security, Scam

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.