Мошенники проявляют интерес к используемым в онлайн-маркетинге инструментам и рекламе, которые могут быть использованы для распространения вредоносного ПО.
Описание
Malwarebytes обнаружили операцию, направленную на Semrush, платформу для управления видимостью, популярную среди компаний из списка Fortune 500 и многих других платящих клиентов. Мошенники используют захват аккаунтов Google Ads для создания вредоносных объявлений и затем перенаправления на страницу входа в Semrush, выманивая у жертв данные учетных записей Google.
При этом, учетные данные Google Analytics и Google Search Console, содержащие критически важную информацию о производительности сайта и поведении пользователей, также могут быть скомпрометированы. Взлом аккаунта Google Analytics позволяет злоумышленникам просмотреть информацию о доходах, объемах транзакций, аналитику по рекламным каналам, а также получить доступ к финансовым данным компании. А взлом аккаунта Google Search Console позволяет увидеть исторические данные о поисковых запросах, страницах, странах и устройствах.
Semrush, при интеграции с Google Analytics и Google Search Console, запрашивает подтверждение от учетной записи Google, чтобы получить доступ к данным. Когда эта процедура завершается, Semrush имеет возможность экспортировать данные без прямого доступа к учетной записи Google. В учетной записи Semrush также хранятся дополнительные данные, такие как имя, телефон, название компании, адрес, адрес электронной почты, которые мошенники могут использовать для обмана и мошенничества.
Indicators of Compromise
Domains
- adsense-word.com
- ads-semrush.com
- auth.seem-rush.com
- auth.semrush.help
- auth.sem-ruush.com
- seemruush.com
- semrush.click
- semrush.tech
- semrush.works
- semrush-auth.com
- sem-rushh.com
- sem-rushhh.com
- semrush-pro.click
- semrush-pro.co
- semrussh.sbs
- sem-russhh.com