Онлайн-преступники разработали схему, направленную на кражу учетных данных рекламодателей, использующих Google Ads. Суть схемы заключается в создании поддельных объявлений Google Ads, которые перенаправляют жертв на поддельные страницы входа. Целью аферистов является перепродажа украденных аккаунтов на черных форумах и использование их для продолжения мошеннических действий. Эта кампания по вредоносному рекламированию представляет серьезную угрозу для Google и может затронуть тысячи ее клиентов по всему миру.
Описание
Инциденты, связанные с вредоносной рекламой, связанной с Google Ads, были обнаружены случайно. Мошенники использовали подложные объявления, которые маскировались под Google Ads, чтобы обмануть пользователей. Жертвы, преимущественно частные лица и компании, хотя искали возможности размещения рекламы или уже ее размещали, по ошибке кликали на эти поддельные объявления. Подделанные объявления поступали от различных частных лиц и предприятий из разных стран. Аккаунты рекламодателей, которые уже были взломаны, использовались для размещения вредоносных объявлений, что приводило к трате собственных бюджетов на мошенническую активность.
Мошеннические объявления появлялись в результатах поиска Google и перенаправляли пользователей на поддельные страницы, которые выглядели как главная страница Google Ads. При этом использовались Google Sites, чтобы полностью выдать себя за Google. Мошенники получали доступ к именам пользователей и паролям от Google-аккаунтов рекламодателей. Злоумышленники использовали Google Sites, поскольку это бесплатная платформа, позволяющая скрыть свою истинную идентичность.
Поддельные объявления Google Ads были обнаружены и в разных местах по всему миру. Они создавались таким образом, чтобы казаться неотличимыми от официальных объявлений Google LLC, нарушая правила, которые требуют совпадения доменных имен в отображаемых URL-адресах и конечных URL-адресах. Масштаб и географическое распространение этой кампании по вредоносному рекламированию вызывают серьезное беспокойство.
Google и компаниям, использующим Google Ads, необходимо принять меры для защиты себя от этой мошеннической схемы. Жертвам рекомендуется быть более внимательными, проверять объявления и подлинность страниц входа перед вводом своих учетных данных.
Indicators of Compromise
URLs
- sites.google.com/view/ads3dfod6hbadvhj678
- sites.google.com/view/ads-goo-vgsgoldx
- sites.google.com/view/ads-word-cmdw
- sites.google.com/view/ads-word-makt
- sites.google.com/view/ads-word-whishw
- sites.google.com/view/ads-word-wwesw
- sites.google.com/view/ads-word-xvgt
- sites.google.com/view/adwoord
- sites.google.com/view/aluado01
- sites.google.com/view/appsd-adsd
- sites.google.com/view/ap-rei-pandas
- sites.google.com/view/asd-app-goo
- sites.google.com/view/connectsing/addss
- sites.google.com/view/connectsingyn/ads
- sites.google.com/view/entteraccess
- sites.google.com/view/exercitododeusvivo
- sites.google.com/view/fjads
- sites.google.com/view/goitkm/google-ads
- sites.google.com/view/hdgstt
- sites.google.com/view/helpp2k
- sites.google.com/view/hereon/1sku4yf
- sites.google.com/view/hgvfvd
- sites.google.com/view/joaope-defeijao
- sites.google.com/view/jthsjd
- sites.google.com/view/logincosturms/ads
- sites.google.com/view/logins-words-officails
- sites.google.com/view/logins-words-officsdp
- sites.google.com/view/maneirionho
- sites.google.com/view/marchatrasdemarcha
- sites.google.com/view/newmanage/page
- sites.google.com/view/one-vegas
- sites.google.com/view/one-vegasw
- sites.google.com/view/onvg-ads-word
- sites.google.com/view/oversmart/new
- sites.google.com/view/pandareidel
- sites.google.com/view/polajdasod6hbad
- sites.google.com/view/ppo-ads
- sites.google.com/view/quadrilhadohomemtanacasakaraio
- sites.google.com/view/ricobemnovinhos
- sites.google.com/view/s-ad-offica
- sites.google.com/view/sdawjj
- sites.google.com/view/semcao
- sites.google.com/view/sites-gb
- sites.google.com/view/so-ad-reisd
- sites.google.com/view/soarnovo
- sites.google.com/view/spiupiupp-go
- sites.google.com/view/start-smarts
- sites.google.com/view/start-smarts/homepage/
- sites.google.com/view/s-wppa
- sites.google.com/view/umcincosetequebratudo
- sites.google.com/view/vewsconnect
- sites.google.com/view/vinteequatroporquarenta
- sites.google.com/view/xvs-wods-ace
- sites.google.com/view/zeroumnaoezerodois
- sites.google.com/view/zeroumonlinecomosmp
Domains
- account.universitas-studio.es
- account-costumers.site
- accounts.google.lt1l.com
- accounts.goosggles.com
- accounts.lichseagame.com
- accounts-ads.site
- account-worda-ads.benephica.com
- account-worda-ads.cacaobliss.pt
- accousnt.benephica.pt
- accousnt.hyluxcase.me
- accousnt.whenin.pt
- accousnt-ads.tmcampos.pt
- ads1.google.lt1l.com
- ads1.google.veef8f.com
- adsettings.site
- adsg00gle-v3.vercel.app
- ads-goo.click
- ads-goog.link
- ads-google.io-es.com
- adsgsetups.shop
- ads-overview.com
- advertsing-acess.site
- advertsing-v3.site
- as.vn-login.shop
- benephica.pt
- cacaobliss.pt
- colegiopergaminho.pt
- docs-pr.top
- tmcampos.pt
- vietnamworks.vn-login.shop