Google 广告恶意广告诈骗正在欺骗在线广告商

针对广告商的复杂欺骗

网络安全分析师发现了一个针对使用 Google Ads 的企业和个人的欺骗性计划。此欺诈活动利用 Google 的广告系统诱骗用户进行凭据盗窃。攻击者正在部署伪装成合法 Google Ads 促销活动的误导性广告，将毫无戒心的用户引导到旨在收集登录信息的钓鱼网站。

此次攻击活动的主要目标是窃取尽可能多的广告账户。通过冒充 Google Ads，攻击者将用户重定向到欺诈性登录门户，在那里窃取凭证和双因素身份验证 (2FA) 代码。这些被盗账户随后被滥用来进一步实施诈骗，网络犯罪分子可能会在非法平台上出售被劫持的凭证。

利用谷歌自己的广告系统

来自各种在线论坛的报告表明，该活动至少从 2024 年 11 月开始活跃。该策略与之前针对社交媒体广告账户的计划相似，这些计划利用被盗凭证进行欺骗性促销。在这种情况下，欺诈者利用谷歌搜索引擎本身，在搜索结果中注入误导性广告。

搜索 Google Ads 服务的用户会看到恶意广告，点击后会将用户重定向到 Google Sites 上托管的钓鱼网站。这些欺诈页面经过精心设计，看上去很真实，为毫无戒心的受害者设置了一个令人信服的陷阱。提交登录详细信息后，信息就会泄露到攻击者控制的外部服务器。

攻击者如何绕过安全措施

由于 Google Ads 政策存在漏洞，该活动特别有效。目前，只要域名匹配，Google Ads 允许显示网址（广告中可见的网址）与最终网址不同。利用这一点，欺诈者在 Google Sites 上托管欺骗性着陆页，同时将 ads.google.com 显示为可见链接，使其看起来可信。

此外，还使用了先进的规避技术，包括指纹识别、反机器人检测、混淆和基于 CAPTCHA 的诱饵。这些方法有助于隐藏欺诈基础设施，使安全系统难以检测和阻止恶意活动。

广告账户被劫持的后果

一旦攻击者控制了广告账户，他们就会操纵该账户来达到自己的目的。被盗用的账户会被用来发布更多的欺诈性广告，形成一个循环，不断扩大被黑用户的数量。在某些情况下，受害者的账户中会添加新的管理员，这样即使原始用户试图恢复控制权，网络犯罪分子也能保持访问权限。

除了未经授权的广告支出造成的直接经济损失外，受影响的用户还可能面临声誉损害。帐户被劫持的广告商可能会不情愿地推广恶意内容，损害其品牌信誉并进一步扰乱其业务运营。

骗局的全球规模和起源

网络安全研究人员认为，此次欺诈活动的背后可能有多名参与者，有强烈迹象表明该组织在葡萄牙语地区（尤其是巴西）活动。支持该活动的基础设施包括顶级域名为 .pt 的中间域名，这进一步证实了该组织源自该地区的理论。

尽管 Google 已采取安全措施来检测和删除欺诈性广告，但攻击者仍在利用广告系统的漏洞。尽管执法力度加大，但 Google 广告网络规模庞大，要完全消除欺诈活动仍十分困难。

谷歌的回应以及持续打击欺诈性广告的斗争

针对这些爆料，谷歌表示，严格禁止违反其政策的欺骗性广告。该公司正在积极调查这一问题并采取措施解决。谷歌强调了其打击欺诈性广告的持续努力，报告称仅在 2023 年，它就删除了超过 34 亿条广告，限制了超过 57 亿条广告，并暂停了约 560 万个广告商账户。

尽管采取了这些措施，欺诈性广告活动的持续存在凸显了广告商保持警惕的必要性。攻击者不断改进他们的策略，因此用户必须意识到风险并采取必要的预防措施来保护他们的帐户。

防范 Google 广告恶意广告诈骗

为了最大限度地降低成为这些骗局受害者的风险，广告商应采取最佳做法来保护其帐户。启用强大的身份验证方法（例如硬件安全密钥）有助于防止未经授权的访问。定期监控帐户活动并检查权限以防任何意外更改也是必不可少的。

用户在点击 Google Ads 链接时应谨慎，尤其是与广告相关的服务。不要依赖搜索引擎结果，而是通过官方书签直接导航到 Google Ads 或手动输入网址，可以降低遇到欺诈网站的风险。

结论

Google Ads 恶意广告诈骗事件提醒我们，网络犯罪分子利用在线广告平台的手段正在不断演变。虽然 Google 不断增强其安全机制，但广告商也必须保持警惕并积极主动地保护其帐户。通过随时了解情况并采取强有力的安全措施，企业和个人可以更好地抵御这些欺骗性威胁并保持对广告投资的控制。