Pratite nas preko RSS-aZačarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga
Vesti, 16.01.2025, 11:00 AM
Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu.
Prevaranti postavljaju lažne oglase na Googleu koji se lažno predstavljaju kao Google Ads platforma. Oni koji kliknu na ove oglase preusmeravaju se na lažne stranice za prijavu hostovane na Google Sites, koje izgledaju kao zvanična Google Ads početna stranica, na kojoj se od njih traži da se prijave na svoje naloge.
Google Sites, Googleov besplatni alat za pravljenje veb stranica, koristi se za hostovanje stranica za „pecanje“ (phishing) jer to omogućava napadačima da kamufliraju svoje lažne oglase.
„Ovo je najneverovatnija operacija zlonamernog oglašavanja koju smo ikada pratili, koja je došla do srži Googleovog poslovanja i verovatno utiče na hiljade njihovih klijenata širom sveta“, rekli su istraživači Malwarebytes Labsa koji su i otkrili ove lažne oglase.
Istraživači veruju da sajber kriminalci preprodaju ukradene naloge na hakerskim forumima, ali i da neke zadržavaju za sebe i da ih koriste za svoje kampanje.
„Ukradeni Google Ads nalozi su vredna roba među lopovima“, kažu istraživači. Oni se koriste kao gorivo za druge napade u kojima se takođe zloupotrebljavaju oglasi u Google pretrazi za plasiranje malvera i razne prevare.
Najmanje tri kriminalne grupe stoje iza ovih napada. Jedna je najverovatnije iz Brazila, druga iz Azije (Hong Konga ili iz Kine), i treća banda je verovatno iz istočne Evrope.
„Izričito zabranjujemo oglase koji imaju za cilj da prevare ljude kako bi ukrali njihove informacije ili ih prevarili. Naši timovi aktivno istražuju ovaj problem i brzo rade na njegovom rešavanju“, rekao je Google komentarišući ove napade.
Istraživači Malwarebytes Labsa nisu u potpunosti uvereni da Google preduzima ozbiljne korake da suspenduje takve naloge. Jedan kompromitovani oglašivač je prijavljen 30 puta, ali je i dalje bio aktivan.
„Prevaranti koriste tuđi budžet za malverzacije. Bez obzira da li se ti dolari troše na legitimne ili zlonamerne oglase, Google i dalje zarađuje od tih reklamnih kampanja“, navodi se u izveštaju.
Foto: Firmbee.com | Unsplash
Izdvojeno
Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole
Skoro polovina osetljivih podataka koji zaposleni unose u AI alate kao što je ChatGPT uključuje osetljive informacije o klijentima, pokazalo je novo... Dalje
Tužbe protiv TikToka, Xiaomija, Sheina i drugih kineskih kompanija zbog slanja podataka evropskih korisnika u Kinu
Evropska neprofitna organizacija za zaštitu privatnosti NOYB (None of Your Business), poznata po uspešnim parnicama koje je vodila protiv američkih... Dalje
Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga
Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu. Prevaranti p... Dalje
Malver PlugX daljinski obrisan sa još nekoliko hiljada računara
Malver PlugX uspešno je obrisan sa više od četiri hiljade zaraženih računara, saopštili su Ministarstvo pravde SAD i FBI. Ovaj nevidljivi malver... Dalje
Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara
Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pret... Dalje
Pratite nas
Nagrade
Prijatelji
