از گوگل سایت برای تبلیغات کلاه برداری در گوگل ادز استفاده شده

بهروز فیض
توسط:
0

 سایبرکریمینال‌ها راهی برای سوءاستفاده و جعل هویت گوگل پیدا کرده‌اند، تبلیغات مخرب را در شبکه تبلیغاتی این موتور جستجو اجرا می‌کنند و اطلاعات ورود به سیستم افرادی را که به دنبال تبلیغ کسب‌وکار خود هستند، سرقت می‌کنند.



این هشدار از سوی محققان امنیت سایبری در Malwarebytes صادر شده است که به کاربران هشدار می‌دهند حتی هنگام کلیک روی تبلیغاتی که مستقیماً از گوگل می‌آیند، مراقب باشند.


مهاجمان با ایجاد یک صفحه اصلی جعلی Google Ads در Google Sites شروع می‌کنند، که یک سازنده وب‌سایت از شرکت گوگل است و به کاربران یک URL گوگل می‌دهد (چیزی شبیه به https://sites.google.com/view/sitename) - سپس، یک تبلیغ جعلی ایجاد می‌کنند که یک پیشنهاد تبلیغاتی یا معامله جدید را ارائه می‌دهد و آن را در شبکه Google Ads قرار می‌دهند.


قربانیانی که فریب این ترفند را می‌خورند و روی تبلیغ کلیک می‌کنند، به یک صفحه وب هدایت می‌شوند که از آنها می‌خواهد وارد سیستم شوند. به محض اینکه این کار را انجام دهند، صفحه فیشینگ اطلاعات ورود به سیستم، شناسه‌های منحصر به فرد و کوکی‌های آنها را جمع‌آوری کرده و این داده‌ها را به مهاجمان ارسال می‌کند. سپس مهاجمان از طریق یک حساب Google جداگانه وارد سیستم می‌شوند.


مرحله نهایی این است که قربانی را از حساب خود خارج کرده و از آن حساب برای تأمین بودجه کمپین‌های بیشتر، خرید سایر خدمات و موارد دیگر استفاده کنند.

برچسب :

ارسال یک نظر

0نظرات

ارسال یک نظر (0)