Исследователи выявили, что хакеры создают фишинговые страницы на платформе Google Sites.
- Эти страницы затем рекламируются через объявления Google Ads.
- Жертвы теряют доступ к своим аккаунтам, которые впоследствии используются или продаются.
Киберпреступники сымитировали сервисы Google, разместили вредоносные объявления в сети Google Ads и похищают учетные данные пользователей, стремящихся рекламировать свой бизнес. Об этом предупредили специалисты по кибербезопасности из компании Malwarebytes, отметив, что следует проявлять осторожность даже при открытии рекламных объявлений от самого Google.
Для осуществления атаки злоумышленники создают фальшивую главную страницу Google Ads на Google Sites — конструкторе сайтов, предоставляющем своим пользователям URL-адрес с доменом Google. Затем они создают поддельное объявление с акцией или новым предложением и размещают его в сети Google Ads.
По словам Жерома Сегура, старшего директора по исследованиям в Malwarebytes, можно представить URL в объявлении, если ваш целевой URL-адрес совпадает с доменным именем. Это правило направлено на предотвращение злоупотреблений, но его легко обойти. В объявлении и на странице Google Sites используются те же корневые домены, что и в ads.google.com, что делает объявление неотличимым от настоящего Google LLC.
Пользователи, попавшие в ловушку и кликнувшие по объявлению, перенаправляются на веб-страницу, предлагающую им войти в систему. После ввода данных фишинговая страница собирает их учетные записи, уникальные идентификаторы и куки, передавая эти данные злоумышленникам, которые затем используют их для входа с другого аккаунта Google.
После этого шагом злоумышленники блокируют доступ жертве к её учетной записи и используют её для финансирования дополнительных кампаний, покупки других сервисов и т. д.
Malwarebytes предполагает, что данную тактику используют как минимум три группы злоумышленников: группа из Бразилии, атака из Азии и группа из Восточной Европы.
Источник: TechRadar
