Мошенничество с вредоносной рекламой Google Ads преследует цель заполучить онлайн-рекламодателей
Table of Contents
Изощренный обман, нацеленный на рекламодателей
Аналитики по кибербезопасности раскрыли мошенническую схему, нацеленную на компании и частных лиц, использующих Google Ads. Эта мошенническая кампания использует рекламную систему Google, чтобы заманить пользователей на кражу учетных данных. Злоумышленники размещают вводящую в заблуждение рекламу, которая маскируется под законные рекламные акции Google Ads, направляя ничего не подозревающих пользователей на фишинговые сайты, предназначенные для сбора информации о входе в систему.
Основная цель этой кампании — скомпрометировать как можно больше рекламных аккаунтов. Выдавая себя за Google Ads, злоумышленники перенаправляют пользователей на мошеннические порталы входа, где крадут учетные данные и коды двухфакторной аутентификации (2FA). Затем эти украденные аккаунты используются для дальнейшего мошенничества, при этом киберпреступники потенциально продают украденные учетные данные на незаконных платформах.
Использование собственной рекламной системы Google
Отчеты с различных интернет-форумов указывают на то, что эта кампания активна по крайней мере с ноября 2024 года. Стратегия отражает предыдущие схемы, нацеленные на аккаунты рекламы в социальных сетях, где украденные учетные данные использовались для проведения обманных акций. В этом случае мошенники используют саму поисковую систему Google, внедряя вводящую в заблуждение рекламу в результаты поиска.
Пользователям, ищущим сервисы Google Ads, показываются вредоносные объявления, при нажатии на которые они перенаправляются на фишинговые сайты, размещенные на Google Sites. Эти мошеннические страницы спроектированы так, чтобы выглядеть подлинными, создавая убедительную ловушку для ничего не подозревающих жертв. После отправки данных для входа информация пересылается на внешний сервер, контролируемый злоумышленниками.
Как злоумышленники обходят меры безопасности
Кампания особенно эффективна из-за лазейки в политике Google Ads. В настоящее время Google Ads позволяет отображаемому URL — видимому веб-адресу в объявлении — отличаться от конечного URL, если домен совпадает. Пользуясь этим, мошенники размещают свои обманные целевые страницы на Google Sites, отображая ads.google.com как видимую ссылку, что делает их достоверными.
Кроме того, используются передовые методы уклонения, включая дактилоскопию, обнаружение антиботов, обфускацию и приманки на основе CAPTCHA. Эти методы помогают скрыть мошенническую инфраструктуру, затрудняя системам безопасности обнаружение и блокировку вредоносной активности.
Последствия взлома рекламного аккаунта
Получив контроль над рекламным аккаунтом, злоумышленники манипулируют им в своих целях. Взломанные аккаунты используются для публикации дополнительных мошеннических объявлений, создавая цикл, который непрерывно расширяет круг взломанных пользователей. В некоторых случаях к аккаунту жертвы добавляются новые администраторы, что позволяет киберпреступникам сохранять доступ, даже если исходный пользователь пытается восстановить контроль.
Помимо немедленных финансовых потерь от несанкционированных расходов на рекламу, пострадавшие пользователи могут столкнуться с репутационным ущербом. Рекламодатели, чьи аккаунты были взломаны, могут непреднамеренно продвигать вредоносный контент, нанося вред репутации своего бренда и вызывая дальнейшие сбои в работе их бизнеса.
Глобальный масштаб и истоки мошенничества
Исследователи кибербезопасности полагают, что за этой мошеннической деятельностью могут стоять несколько участников, и есть веские основания полагать, что это группы, действующие в португалоговорящих регионах, в частности в Бразилии. Инфраструктура, поддерживающая эту кампанию, включает промежуточные домены с доменом верхнего уровня .pt, что подтверждает теорию регионального происхождения.
Хотя Google и использует меры безопасности для обнаружения и удаления обманчивых объявлений, злоумышленники продолжают использовать слабые места в рекламной системе. Масштаб рекламной сети Google делает сложным полное устранение мошеннической деятельности, даже несмотря на усиление мер по обеспечению соблюдения.
Ответ Google и продолжающаяся борьба с мошеннической рекламой
В ответ на эти разоблачения Google заявила, что обманчивая реклама, нарушающая ее политику, строго запрещена. Компания активно расследует проблему и принимает меры по ее решению. Google подчеркнула свои постоянные усилия по борьбе с мошеннической рекламой, сообщив, что только в 2023 году она удалила более 3,4 млрд объявлений, ограничила более 5,7 млрд и заблокировала около 5,6 млн аккаунтов рекламодателей.
Несмотря на эти меры, настойчивость мошеннических рекламных кампаний подчеркивает необходимость для рекламодателей сохранять бдительность. Злоумышленники постоянно совершенствуют свои тактики, поэтому пользователям крайне важно знать о рисках и принимать необходимые меры предосторожности для защиты своих аккаунтов.
Защита от мошенничества с вредоносной рекламой Google Ads
Чтобы свести к минимуму риск стать жертвой этих мошенничеств, рекламодатели должны принять лучшие практики для защиты своих аккаунтов. Включение надежных методов аутентификации, таких как аппаратные ключи безопасности, может помочь предотвратить несанкционированный доступ. Регулярный мониторинг активности аккаунта и проверка разрешений на предмет любых неожиданных изменений также важны.
Пользователи должны быть осторожны при нажатии на ссылки Google Ads, особенно для услуг, связанных с рекламой. Вместо того, чтобы полагаться на результаты поисковой системы, переход непосредственно в Google Ads через официальные закладки или ручной ввод URL может снизить риск столкновения с мошенническими сайтами.
Итог
Мошенничество с вредоносной рекламой Google Ads служит суровым напоминанием о развивающихся тактиках, которые киберпреступники используют для эксплуатации платформ онлайн-рекламы. В то время как Google продолжает совершенствовать свои механизмы безопасности, рекламодатели также должны оставаться бдительными и активными в защите своих аккаунтов. Оставаясь в курсе событий и принимая надежные меры безопасности, компании и частные лица могут лучше защищаться от этих обманчивых угроз и сохранять контроль над своими рекламными инвестициями.
