Wprowadzenie
Cyberprzestępcy nieustannie doskonalą swoje metody ataków, aby zyskać dostęp do wrażliwych danych i kont użytkowników. Tym razem ich celem stała się platforma reklamowa Google Ads. W skoordynowanej kampanii phishingowej, przestępcy wykorzystują fałszywe reklamy Google Ads do kradzieży danych logowania użytkowników oraz przejmowania ich kont reklamowych. Skala tego ataku jest tak duża, że dotyka zarówno małe firmy, jak i międzynarodowe korporacje.
Jak działa oszustwo?
Atakujący publikują sponsorowane reklamy, które na pierwszy rzut oka wyglądają jak prawdziwe reklamy Google Ads. Klikając w takie ogłoszenie, użytkownik zostaje przekierowany na fałszywą stronę logowania, przypominającą oryginalną witrynę Google Ads. Te strony, często hostowane na Google Sites, mają jeden cel – wyłudzenie danych logowania.
Po wprowadzeniu swoich danych, ofiara nieświadomie przekazuje je przestępcom. Ci wykorzystują przejęte konta do różnych celów:
- Realizacja fałszywych kampanii reklamowych – oszuści promują swoje złośliwe treści, finansując je z budżetów ofiar.
- Sprzedaż kont na czarnym rynku – takie konta są cennym towarem dla innych cyberprzestępców.
- Kradzież danych klientów – konta Google Ads często zawierają informacje o kampaniach i grupach docelowych, które można wykorzystać w kolejnych oszustwach.
Kim są sprawcy?
Eksperci zidentyfikowali dwie główne grupy odpowiedzialne za te działania:
- Grupa brazylijska – działa intensywnie, często posługując się językiem portugalskim w kodzie swoich narzędzi phishingowych. Ta grupa wykorzystuje różne metody, aby omijać wykrycie, i stale publikuje nowe fałszywe reklamy.
- Grupa azjatycka – operuje z Hongkongu lub Chin, stosując podobne techniki, choć ich narzędzia phishingowe różnią się od tych używanych przez Brazylijczyków.
Co ciekawe, istnieje też trzecia, mniejsza grupa, której celem jest rozprzestrzenianie złośliwego oprogramowania za pomocą reklam podszywających się pod Google Authenticator.
Dlaczego to działa?
Google Ads to potężne narzędzie reklamowe, które w 2023 roku wygenerowało 175 miliardów dolarów przychodu. Przejmowanie kont na tej platformie daje przestępcom dostęp do ogromnych budżetów reklamowych, które mogą wykorzystać na własne cele.
Jednym z głównych powodów skuteczności tych ataków jest korzystanie przez przestępców z Google Sites do hostowania fałszywych stron logowania. Dzięki temu ich reklamy wyglądają autentycznie i trudno je odróżnić od prawdziwych kampanii prowadzonych przez Google.
Jak się chronić?
- Weryfikuj adresy URL – przed zalogowaniem upewnij się, że jesteś na oficjalnej stronie Google Ads (ads.google.com).
- Korzystaj z uwierzytelniania dwuskładnikowego (2FA) – dodatkowa warstwa ochrony utrudni przestępcom przejęcie konta, nawet jeśli zdobędą Twoje hasło.
- Zwracaj uwagę na podejrzane reklamy – sponsorowane wyniki wyszukiwania mogą być narzędziem oszustów.
- Korzystaj z oprogramowania antywirusowego i blokującego reklamy – takie narzędzia, jak Malwarebytes Browser Guard, mogą zablokować dostęp do fałszywych stron.
Reakcja Google
Google deklaruje, że podejmuje działania mające na celu usuwanie fałszywych reklam i ochronę użytkowników, ale skala problemu wskazuje na poważne luki w ich systemach zabezpieczeń. Pomimo zgłaszania setek przypadków, wiele fałszywych kampanii reklamowych pozostaje aktywnych, co naraża użytkowników na ogromne straty.
Podsumowanie
Atak na Google Ads to jeden z najbardziej zaawansowanych przykładów phishingu, który uderza w serce ekosystemu reklamy internetowej. Przestępcy wykorzystują zaawansowane techniki, aby przejąć kontrolę nad kontami reklamowymi, a ich działania pokazują, jak łatwo można zmanipulować nawet zaawansowane systemy technologiczne.
Ochrona przed takimi atakami wymaga ostrożności, świadomości oraz korzystania z narzędzi zabezpieczających. W obliczu rosnących zagrożeń każdy użytkownik powinien traktować swoje dane z najwyższą ostrożnością.
Źródło informacji Malware Bytes
