Google Ads Malvertising-bedrägeri är ute för att få onlineannonsörer
Table of Contents
Ett sofistikerat bedrägeri som riktar sig mot annonsörer
Cybersäkerhetsanalytiker har avslöjat ett bedrägligt system som riktar sig mot företag och individer som använder Google Ads. Denna bedrägliga kampanj utnyttjar Googles reklamsystem för att locka användare till autentiseringsstöld. Angripare distribuerar vilseledande annonser som utger sig som legitima Google Ads-kampanjer, vilket leder intet ont anande användare till nätfiskewebbplatser som är utformade för att samla in inloggningsinformation.
Det primära målet med denna kampanj är att äventyra så många annonskonton som möjligt. Genom att utge sig för Google Ads omdirigerar angripare användare till bedrägliga inloggningsportaler, där autentiseringsuppgifter och tvåfaktorsautentiseringskoder (2FA) stjäls. Dessa stulna konton missbrukas sedan för att främja bluffen, med cyberbrottslingar som potentiellt säljer de kapade uppgifterna på otillåtna plattformar.
Utnyttja Googles egna annonseringssystem
Rapporter från olika onlineforum indikerar att denna kampanj har varit aktiv sedan åtminstone november 2024. Strategin speglar tidigare system som riktade in sig på reklamkonton på sociala medier, där stulna autentiseringsuppgifter användes för att köra vilseledande kampanjer. I det här fallet utnyttjar bedragarna själva Googles sökmotor genom att injicera vilseledande annonser i sökresultaten.
Användare som söker efter Google Ads-tjänster visas för skadliga annonser som, när de klickas, omdirigerar dem till nätfiskewebbplatser som finns på Google Sites. Dessa bedrägliga sidor är konstruerade för att se autentiska ut, vilket skapar en övertygande fälla för intet ont anande offer. När inloggningsuppgifter har skickats exfiltreras informationen till en extern server som kontrolleras av angriparna.
Hur angriparna kringgår säkerhetsåtgärder
Kampanjen är särskilt effektiv på grund av ett kryphål i Google Ads policyer. För närvarande tillåter Google Ads att visningsadressen – den synliga webbadressen i annonsen – skiljer sig från den slutliga webbadressen så länge som domänen matchar. Genom att utnyttja detta håller bedragare sina vilseledande målsidor på Google Sites samtidigt som de visar ads.google.com som den synliga länken, vilket gör att de verkar trovärdiga.
Dessutom används avancerade evasion-tekniker, inklusive fingeravtryck, anti-bot-detektion, obfuskation och CAPTCHA-baserade beten. Dessa metoder hjälper till att dölja den bedrägliga infrastrukturen, vilket gör det svårt för säkerhetssystemen att upptäcka och blockera den skadliga aktiviteten.
Konsekvenserna av ett kapat reklamkonto
När angripare får kontroll över ett reklamkonto manipulerar de det för att tjäna sina egna syften. Intrångade konton används för att publicera ytterligare bedrägliga annonser, vilket skapar en cykel som kontinuerligt utökar poolen av hackade användare. I vissa fall läggs nya administratörer till på offrets konto, vilket gör att cyberbrottslingar kan behålla åtkomst även om den ursprungliga användaren försöker återställa kontrollen.
Utöver omedelbara ekonomiska förluster från otillåtna annonsutgifter kan drabbade användare drabbas av skada på rykte. Annonsörer vars konton kapas kan ovilligt marknadsföra skadligt innehåll, skada deras varumärkes trovärdighet och orsaka ytterligare avbrott i deras affärsverksamhet.
Den globala skalan och ursprunget till bluffen
Cybersäkerhetsforskare tror att flera aktörer kan ligga bakom denna bedrägliga aktivitet, med starka indikationer som pekar mot grupper som verkar i portugisisktalande regioner, särskilt Brasilien. Infrastrukturen som stöder denna kampanj inkluderar mellanliggande domäner med toppdomänen .pt, vilket förstärker teorin om ett regionalt ursprung.
Medan Google har säkerhetsåtgärder på plats för att upptäcka och ta bort vilseledande annonser, fortsätter angripare att utnyttja svagheter i reklamsystemet. Den stora omfattningen av Googles annonsnätverk gör det utmanande att helt eliminera bedräglig aktivitet, även när efterlevnaden intensifieras.
Googles svar och den pågående kampen mot bedrägliga annonser
Som svar på dessa avslöjanden har Google sagt att vilseledande annonser som bryter mot dess policyer är strängt förbjudna. Företaget utreder aktivt problemet och vidtar åtgärder för att lösa det. Google har lyft fram sina pågående ansträngningar för att bekämpa bedrägliga annonser och rapporterar att de bara under 2023 tog bort över 3,4 miljarder annonser, begränsade mer än 5,7 miljarder och stängde av cirka 5,6 miljoner annonsörskonton.
Trots dessa åtgärder understryker den ihållande bedrägliga reklamkampanjerna behovet av att annonsörer förblir vaksamma. Angripare förfinar kontinuerligt sin taktik, vilket gör det avgörande för användarna att vara medvetna om riskerna och vidta nödvändiga försiktighetsåtgärder för att skydda sina konton.
Skydd mot bedrägerier med skadlig annonsering i Google Ads
För att minimera risken att falla offer för dessa bedrägerier bör annonsörer tillämpa bästa praxis för att säkra sina konton. Aktivering av starka autentiseringsmetoder, till exempel hårdvarusäkerhetsnycklar, kan hjälpa till att förhindra obehörig åtkomst. Det är också viktigt att regelbundet övervaka kontoaktivitet och granska behörigheter för eventuella oväntade ändringar.
Användare bör vara försiktiga när de klickar på Google Ads-länkar, särskilt för tjänster relaterade till annonsering. Istället för att förlita sig på sökmotorresultat kan navigering direkt till Google Ads genom officiella bokmärken eller manuell inmatning av webbadressen minska risken för att stöta på bedrägliga webbplatser.
Bottom Line
Google Ads-malvertising-bluffen fungerar som en skarp påminnelse om den taktik som cyberbrottslingar använder sig av för att utnyttja onlineannonseringsplattformar. Medan Google fortsätter att förbättra sina säkerhetsmekanismer måste annonsörer också vara vaksamma och proaktiva när det gäller att skydda sina konton. Genom att hålla sig informerad och vidta robusta säkerhetsåtgärder kan företag och individer bättre försvara sig mot dessa bedrägliga hot och behålla kontrollen över sina reklaminvesteringar.
