Pratite nas preko RSS-aZačarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga
Vesti, 16.01.2025, 11:00 AM
Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu.
Prevaranti postavljaju lažne oglase na Googleu koji se lažno predstavljaju kao Google Ads platforma. Oni koji kliknu na ove oglase preusmeravaju se na lažne stranice za prijavu hostovane na Google Sites, koje izgledaju kao zvanična Google Ads početna stranica, na kojoj se od njih traži da se prijave na svoje naloge.
Google Sites, Googleov besplatni alat za pravljenje veb stranica, koristi se za hostovanje stranica za „pecanje“ (phishing) jer to omogućava napadačima da kamufliraju svoje lažne oglase.
„Ovo je najneverovatnija operacija zlonamernog oglašavanja koju smo ikada pratili, koja je došla do srži Googleovog poslovanja i verovatno utiče na hiljade njihovih klijenata širom sveta“, rekli su istraživači Malwarebytes Labsa koji su i otkrili ove lažne oglase.
Istraživači veruju da sajber kriminalci preprodaju ukradene naloge na hakerskim forumima, ali i da neke zadržavaju za sebe i da ih koriste za svoje kampanje.
„Ukradeni Google Ads nalozi su vredna roba među lopovima“, kažu istraživači. Oni se koriste kao gorivo za druge napade u kojima se takođe zloupotrebljavaju oglasi u Google pretrazi za plasiranje malvera i razne prevare.
Najmanje tri kriminalne grupe stoje iza ovih napada. Jedna je najverovatnije iz Brazila, druga iz Azije (Hong Konga ili iz Kine), i treća banda je verovatno iz istočne Evrope.
„Izričito zabranjujemo oglase koji imaju za cilj da prevare ljude kako bi ukrali njihove informacije ili ih prevarili. Naši timovi aktivno istražuju ovaj problem i brzo rade na njegovom rešavanju“, rekao je Google komentarišući ove napade.
Istraživači Malwarebytes Labsa nisu u potpunosti uvereni da Google preduzima ozbiljne korake da suspenduje takve naloge. Jedan kompromitovani oglašivač je prijavljen 30 puta, ali je i dalje bio aktivan.
„Prevaranti koriste tuđi budžet za malverzacije. Bez obzira da li se ti dolari troše na legitimne ili zlonamerne oglase, Google i dalje zarađuje od tih reklamnih kampanja“, navodi se u izveštaju.
Foto: Firmbee.com | Unsplash
Izdvojeno
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Pratite nas
Nagrade
Prijatelji
