Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga

Vesti, 16.01.2025, 11:00 AM

Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga

Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu.

Prevaranti postavljaju lažne oglase na Googleu koji se lažno predstavljaju kao Google Ads platforma. Oni koji kliknu na ove oglase preusmeravaju se na lažne stranice za prijavu hostovane na Google Sites, koje izgledaju kao zvanična Google Ads početna stranica, na kojoj se od njih traži da se prijave na svoje naloge.

Google Sites, Googleov besplatni alat za pravljenje veb stranica, koristi se za hostovanje stranica za „pecanje“ (phishing) jer to omogućava napadačima da kamufliraju svoje lažne oglase.

„Ovo je najneverovatnija operacija zlonamernog oglašavanja koju smo ikada pratili, koja je došla do srži Googleovog poslovanja i verovatno utiče na hiljade njihovih klijenata širom sveta“, rekli su istraživači Malwarebytes Labsa koji su i otkrili ove lažne oglase.

Istraživači veruju da sajber kriminalci preprodaju ukradene naloge na hakerskim forumima, ali i da neke zadržavaju za sebe i da ih koriste za svoje kampanje.

„Ukradeni Google Ads nalozi su vredna roba među lopovima“, kažu istraživači. Oni se koriste kao gorivo za druge napade u kojima se takođe zloupotrebljavaju oglasi u Google pretrazi za plasiranje malvera i razne prevare.

Najmanje tri kriminalne grupe stoje iza ovih napada. Jedna je najverovatnije iz Brazila, druga iz Azije (Hong Konga ili iz Kine), i treća banda je verovatno iz istočne Evrope.

„Izričito zabranjujemo oglase koji imaju za cilj da prevare ljude kako bi ukrali njihove informacije ili ih prevarili. Naši timovi aktivno istražuju ovaj problem i brzo rade na njegovom rešavanju“, rekao je Google komentarišući ove napade.

Istraživači Malwarebytes Labsa nisu u potpunosti uvereni da Google preduzima ozbiljne korake da suspenduje takve naloge. Jedan kompromitovani oglašivač je prijavljen 30 puta, ali je i dalje bio aktivan.

„Prevaranti koriste tuđi budžet za malverzacije. Bez obzira da li se ti dolari troše na legitimne ili zlonamerne oglase, Google i dalje zarađuje od tih reklamnih kampanja“, navodi se u izveštaju.


Foto: Firmbee.com | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje