Pratite nas preko RSS-aZačarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga
Vesti, 16.01.2025, 11:00 AM
Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu.
Prevaranti postavljaju lažne oglase na Googleu koji se lažno predstavljaju kao Google Ads platforma. Oni koji kliknu na ove oglase preusmeravaju se na lažne stranice za prijavu hostovane na Google Sites, koje izgledaju kao zvanična Google Ads početna stranica, na kojoj se od njih traži da se prijave na svoje naloge.
Google Sites, Googleov besplatni alat za pravljenje veb stranica, koristi se za hostovanje stranica za „pecanje“ (phishing) jer to omogućava napadačima da kamufliraju svoje lažne oglase.
„Ovo je najneverovatnija operacija zlonamernog oglašavanja koju smo ikada pratili, koja je došla do srži Googleovog poslovanja i verovatno utiče na hiljade njihovih klijenata širom sveta“, rekli su istraživači Malwarebytes Labsa koji su i otkrili ove lažne oglase.
Istraživači veruju da sajber kriminalci preprodaju ukradene naloge na hakerskim forumima, ali i da neke zadržavaju za sebe i da ih koriste za svoje kampanje.
„Ukradeni Google Ads nalozi su vredna roba među lopovima“, kažu istraživači. Oni se koriste kao gorivo za druge napade u kojima se takođe zloupotrebljavaju oglasi u Google pretrazi za plasiranje malvera i razne prevare.
Najmanje tri kriminalne grupe stoje iza ovih napada. Jedna je najverovatnije iz Brazila, druga iz Azije (Hong Konga ili iz Kine), i treća banda je verovatno iz istočne Evrope.
„Izričito zabranjujemo oglase koji imaju za cilj da prevare ljude kako bi ukrali njihove informacije ili ih prevarili. Naši timovi aktivno istražuju ovaj problem i brzo rade na njegovom rešavanju“, rekao je Google komentarišući ove napade.
Istraživači Malwarebytes Labsa nisu u potpunosti uvereni da Google preduzima ozbiljne korake da suspenduje takve naloge. Jedan kompromitovani oglašivač je prijavljen 30 puta, ali je i dalje bio aktivan.
„Prevaranti koriste tuđi budžet za malverzacije. Bez obzira da li se ti dolari troše na legitimne ili zlonamerne oglase, Google i dalje zarađuje od tih reklamnih kampanja“, navodi se u izveštaju.
Foto: Firmbee.com | Unsplash
Izdvojeno
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima
Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Pratite nas
Nagrade
Prijatelji
