Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga
Vesti, 16.01.2025, 11:00 AM

Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu.
Prevaranti postavljaju lažne oglase na Googleu koji se lažno predstavljaju kao Google Ads platforma. Oni koji kliknu na ove oglase preusmeravaju se na lažne stranice za prijavu hostovane na Google Sites, koje izgledaju kao zvanična Google Ads početna stranica, na kojoj se od njih traži da se prijave na svoje naloge.
Google Sites, Googleov besplatni alat za pravljenje veb stranica, koristi se za hostovanje stranica za „pecanje“ (phishing) jer to omogućava napadačima da kamufliraju svoje lažne oglase.
„Ovo je najneverovatnija operacija zlonamernog oglašavanja koju smo ikada pratili, koja je došla do srži Googleovog poslovanja i verovatno utiče na hiljade njihovih klijenata širom sveta“, rekli su istraživači Malwarebytes Labsa koji su i otkrili ove lažne oglase.
Istraživači veruju da sajber kriminalci preprodaju ukradene naloge na hakerskim forumima, ali i da neke zadržavaju za sebe i da ih koriste za svoje kampanje.
„Ukradeni Google Ads nalozi su vredna roba među lopovima“, kažu istraživači. Oni se koriste kao gorivo za druge napade u kojima se takođe zloupotrebljavaju oglasi u Google pretrazi za plasiranje malvera i razne prevare.
Najmanje tri kriminalne grupe stoje iza ovih napada. Jedna je najverovatnije iz Brazila, druga iz Azije (Hong Konga ili iz Kine), i treća banda je verovatno iz istočne Evrope.
„Izričito zabranjujemo oglase koji imaju za cilj da prevare ljude kako bi ukrali njihove informacije ili ih prevarili. Naši timovi aktivno istražuju ovaj problem i brzo rade na njegovom rešavanju“, rekao je Google komentarišući ove napade.
Istraživači Malwarebytes Labsa nisu u potpunosti uvereni da Google preduzima ozbiljne korake da suspenduje takve naloge. Jedan kompromitovani oglašivač je prijavljen 30 puta, ali je i dalje bio aktivan.
„Prevaranti koriste tuđi budžet za malverzacije. Bez obzira da li se ti dolari troše na legitimne ili zlonamerne oglase, Google i dalje zarađuje od tih reklamnih kampanja“, navodi se u izveštaju.
Foto: Firmbee.com | Unsplash

Izdvojeno
Kako države koriste sajber kriminal za svoje ciljeve

Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države,... Dalje
Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Google je sa 10.633 dolara nagradio istraživače bezbednosti koji su pokazali da na YouTubeu nema zaista privatnih naloga. Oni su otkrili da se uz po... Dalje
Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu
Microsoft Edge 133 koji se trenutno isporučuje korisnicima širom sveta donosi nekoliko poboljšanja, uključujući novu funkciju blokiranja program... Dalje
Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Desetine lažnih DeepSeek veb sajtova koriste se za krađu kriptovaluta, phishing i prevare, upozorava Bitdefender. Istraživač Dominik Alvijeri otkr... Dalje
MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokote... Dalje
Pratite nas
Nagrade