Несколько дней после обнаружения кампании, нацеленной на аккаунты Google Ads, появилась аналогичная атака на рекламодателей Microsoft. Вредоносные объявления появляются в результатах поиска Google и предназначены для кражи регистрационных данных пользователей, пытающихся получить доступ к рекламной платформе Microsoft.
Описание
Преступники обворовывают счета рекламодателей с помощью поддельных объявлений Google
Microsoft пытается конкурировать с Google в области рекламы, покупая рекламные места на поисковой системе своего конкурента. Однако обнаружено, что спонсированные результаты поиска в Google для Microsoft Ads содержат вредоносные ссылки, созданные самозванцами.
В ходе расследования выявлены фишинговые инфраструктуры, нацеленные на аккаунты Microsoft в течение нескольких лет. Оказалось, что использовались различные техники, чтобы обойти обнаружение и перенаправить пользователей на фальшивые веб-сайты. Злоумышленники также используют проверку Cloudflare, чтобы убедиться в том, что пользователь является человеком.
После успешной проверки Cloudflare пользователи перенаправляются на фишинговые страницы, имитирующие легитимные площадки рекламы Microsoft. На таких страницах предлагается ввести логин и пароль, а также обойти двухфакторную аутентификацию. Эта кампания по распространению вредоносной рекламы может быть только верхушкой айсберга, и подобные атаки возможны не только на Google и Microsoft, но и на других платформах.
Эти атаки подчеркивают постоянную угрозу фишинга через онлайн-рекламу. В то время как компании, такие как Google, борются с этими проблемами, пользователи должны быть предельно бдительными. Специалисты также отмечают, что данная кампания может быть частью более широкой операции по краже данных рекламодателей, и рассматривают возможность анализа взломанных учетных записей на других платформах, включая Facebook.
Indicators of Compromise
Domains
- 30yp.com
- aboutadvertselive.com
- aboutblngmicro.cloud
- account.colndcx-app.com
- account-microsoft.online
- account-microsoft.site
- account-mircrosoft-ads.com
- accounts-ads.site
- accounts-mircrosoft-ads.online
- acount-exchang.store
- admicrosoft.com
- admicrsdft.com
- ads.microsoft.com.euroinvest.ge
- ads.mlcr0soft.com
- ads.mlcrosoft.com.ciree.com.br
- ads.mlcrosoft.com.poezija.com.hr
- ads.msicrosoft.com
- ads.rnlcrosoft.com.euroinvest.ge
- ads-adversitingb.com
- ads-dsas.site
- adslbing.com
- adsmicro.exchangefastex.cloud
- ads-microsoft.bewears.com
- ads-microsoft.click
- ads-microsoft.coachb-learning.com
- ads-microsoft.live
- ads-microsoft.lubrine.com.br
- ads-microsoft.online
- adsmicrosoft.shop
- ads-microsoft.shop
- ads-microsoftz.online
- ads-miicrosoft.com
- ads-mlcrosft.com
- ads-mlcrosoft-com.blokchaln.com
- adsverstoni.com
- advertiseliveonline.com
- advertising-bing.site
- advertising-mlcrosoft.org
- adverts2023.online
- advertsingsinginbing.com
- agency-wasabi.com
- app.beefylswap.top
- bing.login-acount.me
- bing-ads.com
- bitmax-us.com
- blngad.online
- blseaccount.cloud
- bltrue.colnhouse-fr.us
- colneex-plalform.cloud
- connec-exchan.site
- digitechmedia.agency
- forteautomobile.com
- global-verifications.com
- global-verify.com
- homee-acount.com
- itlinks.com.cn
- krakeri-login.com
- login.adsadvertising.online
- login.microsofttclicks.live
- login-adsmicrosoft.helpexellent.com
- micrasofit.xyz
- microosft.accounts-ads.site
- microsoft-ads.website
- microsoftadss.com
- microsoftadversiting.cloud
- microsoftbingads.com
- microsofyt.adversing-publicidade.pro
- mictrest.mnws.ru
- mlcrosoftadvertlsing.online
- mlcrosoft-bing-acces.click
- mudinhox.site
- ndnet.shop
- phlyd.com
- portfoliokrakenus.com
- portfoliolkraken.com
- portfoliopro-us.com
- portfolioskranen.com
- portofolioprospots.com
- potfoliokeiolenen.com
- potfoliokelaken.com
- potfoliokelaneken.com
- potfoliokenaiken.com
- potfoliokenkren.com
- potfolioketonelen.com
- potfolioskaneken.com
- potfolioskenaken.com
- potfolioskraineken.com
- potfolioskranaken.com
- potfolioskraneken.com
- pro-digitalus.com
- prokrakenportfolio.com
- rnlcrosoft.smartlabor.it
- sig-in-mlcrosoft-advertisings.site
- uiiadvertise.online
- wvvw-microsoft.xyz
- www34.con-webs.com
- www55.con-webs.com
- www-bingads.com
- www-microsoftsads.com
- www-v.userads.digital
