Oszustwo Google Ads Malvertising jest dostępne, aby przyciągnąć reklamodawców online
Table of Contents
Wyrafinowane oszustwo mające na celu dotarcie do reklamodawców
Analitycy ds. cyberbezpieczeństwa odkryli oszukańczy schemat skierowany na firmy i osoby korzystające z Google Ads. Ta oszukańcza kampania wykorzystuje system reklamowy Google, aby zwabić użytkowników do kradzieży danych uwierzytelniających. Atakujący wdrażają wprowadzające w błąd reklamy, które podszywają się pod legalne promocje Google Ads, kierując niczego niepodejrzewających użytkowników do witryn phishingowych mających na celu zbieranie informacji logowania.
Głównym celem tej kampanii jest skompromitowanie jak największej liczby kont reklamowych. Podszywając się pod Google Ads, atakujący przekierowują użytkowników do fałszywych portali logowania, gdzie dane uwierzytelniające i kody uwierzytelniania dwuskładnikowego (2FA) są kradzione. Te skradzione konta są następnie niewłaściwie wykorzystywane do dalszego oszustwa, a cyberprzestępcy potencjalnie sprzedają przejęte dane uwierzytelniające na nielegalnych platformach.
Wykorzystywanie własnego systemu reklamowego Google
Raporty z różnych forów internetowych wskazują, że ta kampania jest aktywna od co najmniej listopada 2024 r. Strategia ta odzwierciedla poprzednie schematy, które były ukierunkowane na konta reklamowe w mediach społecznościowych, gdzie skradzione dane uwierzytelniające były wykorzystywane do prowadzenia oszukańczych promocji. W tym przypadku oszuści wykorzystują samą wyszukiwarkę Google, wstrzykując mylące reklamy do wyników wyszukiwania.
Użytkownikom szukającym usług Google Ads prezentowane są złośliwe reklamy, które po kliknięciu przekierowują ich do witryn phishingowych hostowanych w Google Sites. Te oszukańcze strony są zaprojektowane tak, aby wyglądały autentycznie, tworząc przekonującą pułapkę dla niczego niepodejrzewających ofiar. Po przesłaniu danych logowania informacje są eksfiltrowane na zewnętrzny serwer kontrolowany przez atakujących.
Jak atakujący omijają środki bezpieczeństwa
Kampania jest szczególnie skuteczna dzięki luce w zasadach Google Ads. Obecnie Google Ads pozwala, aby wyświetlany adres URL — widoczny adres internetowy w reklamie — różnił się od końcowego adresu URL, o ile domena jest zgodna. Wykorzystując to, oszuści umieszczają swoje oszukańcze strony docelowe w witrynach Google, wyświetlając ads.google.com jako widoczny link, co sprawia, że wydają się wiarygodne.
Ponadto stosowane są zaawansowane techniki unikania, w tym odciski palców, wykrywanie antybotów, zaciemnianie i przynęty oparte na CAPTCHA. Metody te pomagają ukryć oszukańczą infrastrukturę, utrudniając systemom bezpieczeństwa wykrywanie i blokowanie złośliwej aktywności.
Konsekwencje przejęcia konta reklamowego
Gdy atakujący przejmą kontrolę nad kontem reklamowym, manipulują nim, aby służyło ich własnym celom. Skompromitowane konta są wykorzystywane do publikowania dodatkowych fałszywych reklam, tworząc cykl, który stale powiększa pulę zhakowanych użytkowników. W niektórych przypadkach nowi administratorzy są dodawani do konta ofiary, co pozwala cyberprzestępcom zachować dostęp, nawet jeśli pierwotny użytkownik próbuje odzyskać kontrolę.
Oprócz natychmiastowych strat finansowych z powodu nieautoryzowanych wydatków reklamowych, dotknięci użytkownicy mogą ponieść szkody reputacyjne. Reklamodawcy, których konta zostały przejęte, mogą niechcący promować złośliwe treści, szkodząc wiarygodności swojej marki i powodując dalsze zakłócenia w ich działalności biznesowej.
Globalna skala i źródła oszustwa
Badacze cyberbezpieczeństwa uważają, że za tą oszukańczą działalnością może stać wielu aktorów, a silne przesłanki wskazują na grupy działające w regionach portugalskojęzycznych, w szczególności w Brazylii. Infrastruktura wspierająca tę kampanię obejmuje domeny pośredniczące z domeną najwyższego poziomu .pt, co wzmacnia teorię regionalnego pochodzenia.
Podczas gdy Google stosuje środki bezpieczeństwa w celu wykrywania i usuwania oszukańczych reklam, atakujący nadal wykorzystują słabości w systemie reklamowym. Ogromna skala sieci reklamowej Google sprawia, że całkowite wyeliminowanie oszukańczych działań jest trudne, nawet gdy wysiłki egzekwowania prawa się nasilają.
Odpowiedź Google i trwająca walka z oszukańczymi reklamami
W odpowiedzi na te rewelacje Google oświadczyło, że wprowadzające w błąd reklamy naruszające jego zasady są surowo zabronione. Firma aktywnie bada ten problem i podejmuje kroki w celu jego rozwiązania. Google podkreśliło swoje trwające wysiłki na rzecz zwalczania oszukańczych reklam, informując, że w samym 2023 r. usunęło ponad 3,4 miliarda reklam, ograniczyło ponad 5,7 miliarda i zawiesiło około 5,6 miliona kont reklamodawców.
Pomimo tych środków, uporczywość oszukańczych kampanii reklamowych podkreśla potrzebę zachowania czujności przez reklamodawców. Atakujący nieustannie udoskonalają swoje taktyki, co sprawia, że użytkownicy muszą być świadomi ryzyka i podejmować niezbędne środki ostrożności w celu ochrony swoich kont.
Ochrona przed oszustwami Google Ads Malvertising
Aby zminimalizować ryzyko stania się ofiarą tych oszustw, reklamodawcy powinni przyjąć najlepsze praktyki w zakresie zabezpieczania swoich kont. Włączenie silnych metod uwierzytelniania, takich jak klucze bezpieczeństwa sprzętowego, może pomóc zapobiec nieautoryzowanemu dostępowi. Regularne monitorowanie aktywności konta i sprawdzanie uprawnień pod kątem nieoczekiwanych zmian jest również niezbędne.
Użytkownicy powinni zachować ostrożność, klikając łącza Google Ads, zwłaszcza w przypadku usług związanych z reklamą. Zamiast polegać na wynikach wyszukiwania, nawigowanie bezpośrednio do Google Ads za pośrednictwem oficjalnych zakładek lub ręczne wprowadzanie adresu URL może zmniejszyć ryzyko napotkania fałszywych witryn.
Podsumowanie
Oszustwo Google Ads Malvertising jest jaskrawym przypomnieniem ewoluujących taktyk cyberprzestępców, które wykorzystują do eksploatowania platform reklamowych online. Podczas gdy Google nadal ulepsza swoje mechanizmy bezpieczeństwa, reklamodawcy muszą również zachować czujność i proaktywność w zabezpieczaniu swoich kont. Dzięki pozostawaniu poinformowanym i przyjmowaniu solidnych środków bezpieczeństwa firmy i osoby prywatne mogą lepiej bronić się przed tymi zwodniczymi zagrożeniami i zachować kontrolę nad swoimi inwestycjami reklamowymi.
