Компанія Malwarebytes виявила витончену фішингову кампанію, спрямовану на власників рекламних акаунтів Google Ads. Кіберзлочинці використовують легітимну рекламну платформу Google для поширення шкідливих оголошень, що імітують офіційну рекламу Google Ads, створюючи безпрецедентну загрозу для рекламодавців.

Технічні особливості фішингової атаки

Механізм атаки базується на розміщенні шкідливих рекламних оголошень у пошуковій видачі Google. При переході за такою рекламою користувач потрапляє на фальшиву сторінку авторизації, розташовану на платформі Google Sites. Зловмисники навмисно використовують домен sites.google.com, оскільки він є частиною інфраструктури Google, що значно підвищує рівень довіри користувачів та ускладнює виявлення шахрайства.

Методи обходу систем безпеки

За даними старшого дослідника Malwarebytes Жерома Сегури, кіберзлочинці знайшли спосіб обійти захисні механізми Google Ads. Система дозволяє показувати в рекламі URL-адреси тільки тих доменів, які збігаються з цільовою сторінкою. Оскільки sites.google.com та ads.google.com використовують один кореневий домен, шкідливі оголошення успішно проходять модерацію.

Організатори та масштаби кампанії

Дослідники ідентифікували три основні хакерські групи, що стоять за атаками: португаломовне угруповання з Бразилії, азійську групу з Гонконгу та Китаю, а також команду зі Східної Європи. Головна мета зловмисників – перепродаж викрадених акаунтів на чорному ринку та їх подальше використання для проведення нових атак.

Фактори ризику для рекламодавців

Особливу вразливість цільової аудиторії створює специфіка роботи рекламодавців, які зазвичай не використовують блокувальники реклами для моніторингу власних рекламних кампаній та активності конкурентів. Це робить їх більш вразливими до фішингових атак порівняно зі звичайними користувачами.

У відповідь на виявлену загрозу представники Google повідомили про початок активної роботи над усуненням проблеми. Компанія підтвердила, що така рекламна активність порушує їхню політику безпеки, та зобов’язалася вжити необхідних заходів для захисту користувачів від шахрайських дій. Рекламодавцям рекомендується посилити заходи безпеки та використовувати двофакторну автентифікацію для захисту своїх акаунтів.