Google廣告惡意廣告騙局是為了吸引網路廣告商

針對廣告商的複雜欺騙

網路安全分析師發現了一項針對使用 Google Ads 的企業和個人的欺騙性計劃。此詐欺活動利用 Google 的廣告系統來引誘使用者進行憑證竊取。攻擊者正在部署偽裝成合法 Google Ads 促銷活動的誤導性廣告，引導毫無戒心的用戶造訪旨在收集登入資訊的網路釣魚網站。

此活動的主要目標是危害盡可能多的廣告帳號。透過冒充 Google Ads，攻擊者會將使用者重新導向至詐欺性登入門戶，從而竊取憑證和雙重認證 (2FA) 程式碼。然後，這些被盜帳戶被濫用以進一步實施詐騙，網路犯罪分子可能會在非法平台上出售被劫持的憑證。

利用Google自己的廣告系統

來自各個線上論壇的報告表明，該活動至少自 2024 年 11 月起就一直活躍。在這種情況下，詐欺者透過在搜尋結果中註入誤導性廣告來利用Google搜尋引擎本身。

搜尋 Google Ads 服務的使用者會看到惡意廣告，點擊這些廣告後，會將他們重新導向到 Google 協作平台上託管的網路釣魚網站。這些欺詐性頁面經過精心設計，看起來很真實，為毫無戒心的受害者製造了一個令人信服的陷阱。一旦提交登入詳細信息，該資訊就會洩露到攻擊者控制的外部伺服器。

攻擊者如何繞過安全措施

由於 Google Ads 政策中的漏洞，該活動特別有效。目前，只要網域名稱匹配，Google Ads 就允許顯示網址（廣告中的可見網址）與最終網址不同。利用這一點，詐欺者在 Google 協作平台上託管其欺騙性目標網頁，同時將 ads.google.com 顯示為可見鏈接，使它們顯得可信。

此外，還使用了先進的規避技術，包括指紋辨識、反機器人偵測、混淆和基於驗證碼的誘餌。這些方法有助於隱藏詐欺性基礎設施，使安全系統難以偵測和阻止惡意活動。

廣告帳號被劫持的後果

一旦攻擊者獲得了廣告帳戶的控制權，他們就會操縱該帳戶來達到自己的目的。受損的帳號被用來發布更多的詐欺性廣告，從而形成一個不斷擴大被駭用戶池的循環。在某些情況下，新的管理員會被添加到受害者的帳戶中，從而允許網路犯罪分子保持存取權限，即使原始使用者試圖恢復控制權也是如此。

除了未經授權的廣告支出造成的直接經濟損失之外，受影響的用戶還可能面臨聲譽受損。帳戶被劫持的廣告商可能會不情願地宣傳惡意內容，從而損害其品牌信譽並進一步擾亂其業務運營。

該騙局的全球規模和起源

網路安全研究人員認為，這種詐欺活動背後可能有多個參與者，有明顯跡象顯示這些組織是在葡萄牙語地區（尤其是巴西）開展活動的。支持該活動的基礎設施包括具有 .pt 頂級域的中間域，強化了區域起源理論。

儘管Google已採取安全措施來偵測和刪除欺騙性廣告，但攻擊者仍在繼續利用廣告系統中的弱點。即使執法力度加大，Google廣告網路的龐大規模也使得徹底消除詐騙活動變得充滿挑戰。

谷歌的回應和持續打擊詐欺廣告的鬥爭

針對這些揭露，Google表示嚴格禁止違反其政策的欺騙性廣告。該公司正在積極調查該問題並採取措施解決。谷歌強調了其打擊詐欺廣告的持續努力，報告稱，僅在 2023 年，它就刪除了超過 34 億個廣告，限制了超過 57 億個廣告，並暫停了約 560 萬個廣告客戶帳戶。

儘管採取了這些措施，欺詐性廣告活動的持續存在凸顯了廣告商保持警惕的必要性。攻擊者不斷完善他們的策略，因此用戶意識到風險並採取必要的預防措施來保護他們的帳戶至關重要。

防範 Google Ads 惡意廣告詐騙

為了最大程度地減少成為這些騙局受害者的風險，廣告商應採用最佳實踐來保護其帳戶。啟用強式身分驗證方法（例如硬體安全金鑰）可以協助防止未經授權的存取。定期監控帳戶活動並檢查任何意外更改的權限也很重要。

用戶在點擊 Google Ads 連結時應謹慎，尤其是與廣告相關的服務。不依賴搜尋引擎結果，透過官方書籤直接導航至 Google Ads 或手動輸入網址，可以降低遇到詐騙網站的風險。

底線

Google Ads 惡意廣告騙局清楚提醒人們，網路犯罪者利用網路廣告平台所採用的策略不斷演變。在Google不斷增強其安全機制的同時，廣告商也必須保持警惕並積極主動地保護自己的帳戶。透過隨時了解情況並採取強有力的安全措施，企業和個人可以更好地防禦這些欺騙性威脅並保持對其廣告投資的控制。