Cyberprzestępcy przejmują konta Google Ads, aby publikować fałszywe reklamy
Hakerzy wykorzystują coraz bardziej zaawansowane metody, aby przejmować konta Google Ads i publikować fałszywe reklamy, które wyglądają jak prawdziwe. W naszym artykule przyglądamy się, jak cyberprzestępcy oszukują użytkowników, jakie zagrożenia z tego wynikają oraz jakie działania podejmuje Google, aby zwalczać to zjawisko.
Hakerzy z Brazylii i Azji przejmują konta Google Ads, aby publikować złośliwe reklamy, które podszywają się pod platformę reklamową Google. Użytkownicy są oszukiwani i podają swoje dane logowania, co pozwala cyberprzestępcom na dalsze przejmowanie kont i tworzenie niekończącego się cyklu oszustw.
Zespół Malwarebytes Labs odkrył, że fałszywe reklamy w wyszukiwarce Google wyglądają jak oficjalna platforma Google Ads. Na przykład, jeśli reklamodawca wpisze „Google Ads” w pasek wyszukiwania, pierwsza sponsorowana reklama może prowadzić do fałszywej strony logowania Google Ads.
Na tej stronie, która do złudzenia przypomina oryginalną platformę, hakerzy wykradają dane logowania i tworzą fałszywe konta administratorów. „To najbardziej bezczelna kampania malvertisingu, jaką kiedykolwiek śledziliśmy, która uderza w samo sedno działalności Google i prawdopodobnie wpływa na tysiące klientów na całym świecie” – powiedzieli badacze Malwarebytes Labs.
Celem są kradzione konta i ich sprzedaż
Według ekspertów, celem cyberprzestępców jest sprzedaż skradzionych kont na czarnych rynkach, jednocześnie wykorzystując część z nich do prowadzenia własnych kampanii reklamowych.
„Skradzione konta Google Ads to cenny towar wśród złodziei” – dodają badacze.
Fałszywe reklamy są trudne do wykrycia, ponieważ wyglądają jak oficjalne reklamy Google. Użytkownicy mogą kliknąć w menu z trzema kropkami, aby zobaczyć więcej informacji o reklamodawcy, jednak w takich przypadkach nie jest to rzeczywisty Google.
Wykorzystywane zhakowane konta reklamowe
Hakerzy korzystają z różnych kont reklamowych Google, należących zarówno do osób prywatnych, jak i firm.
„Niektóre z tych zhakowanych kont miały setki legalnych reklam, a jedno należało do popularnej tajwańskiej firmy elektronicznej” – zauważają badacze.
Co więcej, strony phishingowe są często hostowane na platformie Google Sites, co pozwala napastnikom na tworzenie adresów URL przypominających domenę Google, co utrudnia ich odróżnienie od legalnych reklam.
Skala zagrożenia i działania Google
W ciągu kilku dni Malwarebytes Labs zgłosiło ponad 50 fałszywych reklam i skontaktowało się z ofiarami, które nie tylko widziały te reklamy, ale również straciły pieniądze.
„Zauważyliśmy, że niezależnie od liczby zgłoszeń i usuwanych reklam, hakerzy zawsze utrzymują przynajmniej jedną złośliwą reklamę aktywną przez całą dobę” – podsumowali badacze.
Ofiary zgłaszały, że otrzymywały powiadomienia o podejrzanych logowaniach z Brazylii. Większość kampanii jest prowadzona przez portugalskojęzyczne grupy operujące w Brazylii, jednak inne kampanie, m.in. z Hongkongu i Europy Wschodniej, korzystają z podobnych metod.
Google jest świadome tego rodzaju zagrożeń i podejmuje działania w celu ich zwalczania. W 2023 roku firma usunęła ponad 3,4 miliarda reklam, ograniczyła 5,7 miliarda reklam, a także zawiesiła 5,6 miliona kont reklamodawców.
Walka z cyberprzestępczością reklamową
Google zauważa, że przestępcy działają coraz bardziej zaawansowanie i na większą skalę, stosując różne taktyki, takie jak jednoczesne tworzenie tysięcy kont czy manipulacja tekstem w celu obejścia systemów wykrywania.
„Zespół intensywnie pracuje nad rozwiązaniem tego problemu, badając zgłoszenia i podejmując odpowiednie działania” – powiedział przedstawiciel Google Ads.
Firma podkreśla, że jej polityka reklamowa wyraźnie zakazuje reklam, które mają na celu oszukiwanie ludzi w celu wykradzenia danych lub oszustw.
Walka z tym rodzajem oszustw jest jednak trudna, ponieważ hakerzy stale zmieniają swoje metody, aby unikać wykrycia, co sprawia, że zagrożenie jest ciągle aktualne.
