Преступники обворовывают счета рекламодателей с помощью поддельных объявлений Google

security IOC

Онлайн-преступники разработали схему, направленную на кражу учетных данных рекламодателей, использующих Google Ads. Суть схемы заключается в создании поддельных объявлений Google Ads, которые перенаправляют жертв на поддельные страницы входа. Целью аферистов является перепродажа украденных аккаунтов на черных форумах и использование их для продолжения мошеннических действий. Эта кампания по вредоносному рекламированию представляет серьезную угрозу для Google и может затронуть тысячи ее клиентов по всему миру.

Описание

Инциденты, связанные с вредоносной рекламой, связанной с Google Ads, были обнаружены случайно. Мошенники использовали подложные объявления, которые маскировались под Google Ads, чтобы обмануть пользователей. Жертвы, преимущественно частные лица и компании, хотя искали возможности размещения рекламы или уже ее размещали, по ошибке кликали на эти поддельные объявления. Подделанные объявления поступали от различных частных лиц и предприятий из разных стран. Аккаунты рекламодателей, которые уже были взломаны, использовались для размещения вредоносных объявлений, что приводило к трате собственных бюджетов на мошенническую активность.

Мошеннические объявления появлялись в результатах поиска Google и перенаправляли пользователей на поддельные страницы, которые выглядели как главная страница Google Ads. При этом использовались Google Sites, чтобы полностью выдать себя за Google. Мошенники получали доступ к именам пользователей и паролям от Google-аккаунтов рекламодателей. Злоумышленники использовали Google Sites, поскольку это бесплатная платформа, позволяющая скрыть свою истинную идентичность.

Поддельные объявления Google Ads были обнаружены и в разных местах по всему миру. Они создавались таким образом, чтобы казаться неотличимыми от официальных объявлений Google LLC, нарушая правила, которые требуют совпадения доменных имен в отображаемых URL-адресах и конечных URL-адресах. Масштаб и географическое распространение этой кампании по вредоносному рекламированию вызывают серьезное беспокойство.

Google и компаниям, использующим Google Ads, необходимо принять меры для защиты себя от этой мошеннической схемы. Жертвам рекомендуется быть более внимательными, проверять объявления и подлинность страниц входа перед вводом своих учетных данных.

Indicators of Compromise

URLs

  • sites.google.com/view/ads3dfod6hbadvhj678
  • sites.google.com/view/ads-goo-vgsgoldx
  • sites.google.com/view/ads-word-cmdw
  • sites.google.com/view/ads-word-makt
  • sites.google.com/view/ads-word-whishw
  • sites.google.com/view/ads-word-wwesw
  • sites.google.com/view/ads-word-xvgt
  • sites.google.com/view/adwoord
  • sites.google.com/view/aluado01
  • sites.google.com/view/appsd-adsd
  • sites.google.com/view/ap-rei-pandas
  • sites.google.com/view/asd-app-goo
  • sites.google.com/view/connectsing/addss
  • sites.google.com/view/connectsingyn/ads
  • sites.google.com/view/entteraccess
  • sites.google.com/view/exercitododeusvivo
  • sites.google.com/view/fjads
  • sites.google.com/view/goitkm/google-ads
  • sites.google.com/view/hdgstt
  • sites.google.com/view/helpp2k
  • sites.google.com/view/hereon/1sku4yf
  • sites.google.com/view/hgvfvd
  • sites.google.com/view/joaope-defeijao
  • sites.google.com/view/jthsjd
  • sites.google.com/view/logincosturms/ads
  • sites.google.com/view/logins-words-officails
  • sites.google.com/view/logins-words-officsdp
  • sites.google.com/view/maneirionho
  • sites.google.com/view/marchatrasdemarcha
  • sites.google.com/view/newmanage/page
  • sites.google.com/view/one-vegas
  • sites.google.com/view/one-vegasw
  • sites.google.com/view/onvg-ads-word
  • sites.google.com/view/oversmart/new
  • sites.google.com/view/pandareidel
  • sites.google.com/view/polajdasod6hbad
  • sites.google.com/view/ppo-ads
  • sites.google.com/view/quadrilhadohomemtanacasakaraio
  • sites.google.com/view/ricobemnovinhos
  • sites.google.com/view/s-ad-offica
  • sites.google.com/view/sdawjj
  • sites.google.com/view/semcao
  • sites.google.com/view/sites-gb
  • sites.google.com/view/so-ad-reisd
  • sites.google.com/view/soarnovo
  • sites.google.com/view/spiupiupp-go
  • sites.google.com/view/start-smarts
  • sites.google.com/view/start-smarts/homepage/
  • sites.google.com/view/s-wppa
  • sites.google.com/view/umcincosetequebratudo
  • sites.google.com/view/vewsconnect
  • sites.google.com/view/vinteequatroporquarenta
  • sites.google.com/view/xvs-wods-ace
  • sites.google.com/view/zeroumnaoezerodois
  • sites.google.com/view/zeroumonlinecomosmp

Domains

  • account.universitas-studio.es
  • account-costumers.site
  • accounts.google.lt1l.com
  • accounts.goosggles.com
  • accounts.lichseagame.com
  • accounts-ads.site
  • account-worda-ads.benephica.com
  • account-worda-ads.cacaobliss.pt
  • accousnt.benephica.pt
  • accousnt.hyluxcase.me
  • accousnt.whenin.pt
  • accousnt-ads.tmcampos.pt
  • ads1.google.lt1l.com
  • ads1.google.veef8f.com
  • adsettings.site
  • adsg00gle-v3.vercel.app
  • ads-goo.click
  • ads-goog.link
  • ads-google.io-es.com
  • adsgsetups.shop
  • ads-overview.com
  • advertsing-acess.site
  • advertsing-v3.site
  • as.vn-login.shop
  • benephica.pt
  • cacaobliss.pt
  • colegiopergaminho.pt
  • docs-pr.top
  • tmcampos.pt
  • vietnamworks.vn-login.shop
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий