Google Ads用户成恶意广告诈骗新目标,凭据及双因素认证码被盗
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
网络安全研究人员发现一起针对Google Ads用户的恶意广告活动,攻击者通过虚假广告窃取用户凭据并重定向至钓鱼网站。该活动自2024年11月中旬开始,利用Google Ads的漏洞在合法广告中插入欺诈性URL,且恶意软件通过流行平台传播,增加了检测难度。
🎯
关键要点
- 网络安全研究人员发现针对Google Ads用户的恶意广告活动。
- 攻击者通过虚假广告窃取用户凭据并重定向至钓鱼网站。
- 该活动自2024年11月中旬开始,利用Google Ads的漏洞插入欺诈性URL。
- 恶意软件通过流行平台传播,增加了检测难度。
- 攻击者冒充Google Ads,重定向受害者至虚假登录页面。
- 被盗凭据被用于进一步传播活动,并出售给地下论坛的犯罪分子。
- 虚假广告来自不同地点的个人和企业,部分账户已运行数百个合法广告。
- 攻击者利用Google Ads的域名匹配规则,隐藏钓鱼基础设施。
- 收集到的凭据被滥用以登录受害者的Google Ads账户,推送虚假广告。
- 活动背后可能有多个个人或团体,主要为葡萄牙语使用者,可能在巴西运营。
- 该恶意广告活动不违反谷歌的广告规则,谷歌未采取明确措施冻结账户。
- 攻击者使用YouTube和SoundCloud等平台分发恶意软件的虚假安装程序链接。
- 恶意下载受到密码保护和编码,增加了检测和移除的难度。
❓
延伸问答
Google Ads用户面临什么样的恶意广告活动?
Google Ads用户正面临通过虚假广告窃取凭据并重定向至钓鱼网站的恶意广告活动。
攻击者是如何窃取Google Ads用户凭据的?
攻击者通过虚假广告将用户重定向到虚假登录页面,捕获他们的凭据和双因素认证码。
这项恶意广告活动的主要目标是什么?
主要目标是利用被盗凭据进一步传播恶意活动,并将凭据出售给地下论坛的犯罪分子。
攻击者如何利用Google Ads的漏洞进行攻击?
攻击者利用Google Ads的域名匹配规则,插入欺诈性URL而不违反广告规则。
恶意软件是如何传播的?
恶意软件通过YouTube和SoundCloud等平台的虚假安装程序链接进行传播。
谷歌对此恶意广告活动采取了什么措施?
谷歌尚未采取明确措施冻结这些账户,直到其安全性得到恢复。
➡️
