Google Ads用户成恶意广告诈骗新目标,凭据及双因素认证码被盗
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
网络安全研究人员发现一起针对Google Ads用户的恶意广告活动,攻击者通过虚假广告窃取用户凭据并重定向至钓鱼网站。该活动自2024年11月中旬开始,利用Google Ads的漏洞在合法广告中插入欺诈性URL,且恶意软件通过流行平台传播,增加了检测难度。
🎯
关键要点
-
网络安全研究人员发现针对Google Ads用户的恶意广告活动。
-
攻击者通过虚假广告窃取用户凭据并重定向至钓鱼网站。
-
该活动自2024年11月中旬开始,利用Google Ads的漏洞插入欺诈性URL。
-
恶意软件通过流行平台传播,增加了检测难度。
-
攻击者冒充Google Ads,重定向受害者至虚假登录页面。
-
被盗凭据被用于进一步传播活动,并出售给地下论坛的犯罪分子。
-
虚假广告来自不同地点的个人和企业,部分账户已运行数百个合法广告。
-
攻击者利用Google Ads的域名匹配规则,隐藏钓鱼基础设施。
-
收集到的凭据被滥用以登录受害者的Google Ads账户,推送虚假广告。
-
活动背后可能有多个个人或团体,主要为葡萄牙语使用者,可能在巴西运营。
-
该恶意广告活动不违反谷歌的广告规则,谷歌未采取明确措施冻结账户。
-
攻击者使用YouTube和SoundCloud等平台分发恶意软件的虚假安装程序链接。
-
恶意下载受到密码保护和编码,增加了检测和移除的难度。
➡️
