سایبرکریمینالها راهی برای سوءاستفاده و جعل هویت گوگل پیدا کردهاند، تبلیغات مخرب را در شبکه تبلیغاتی این موتور جستجو اجرا میکنند و اطلاعات ورود به سیستم افرادی را که به دنبال تبلیغ کسبوکار خود هستند، سرقت میکنند.
این هشدار از سوی محققان امنیت سایبری در Malwarebytes صادر شده است که به کاربران هشدار میدهند حتی هنگام کلیک روی تبلیغاتی که مستقیماً از گوگل میآیند، مراقب باشند.
مهاجمان با ایجاد یک صفحه اصلی جعلی Google Ads در Google Sites شروع میکنند، که یک سازنده وبسایت از شرکت گوگل است و به کاربران یک URL گوگل میدهد (چیزی شبیه به https://sites.google.com/view/sitename) - سپس، یک تبلیغ جعلی ایجاد میکنند که یک پیشنهاد تبلیغاتی یا معامله جدید را ارائه میدهد و آن را در شبکه Google Ads قرار میدهند.
قربانیانی که فریب این ترفند را میخورند و روی تبلیغ کلیک میکنند، به یک صفحه وب هدایت میشوند که از آنها میخواهد وارد سیستم شوند. به محض اینکه این کار را انجام دهند، صفحه فیشینگ اطلاعات ورود به سیستم، شناسههای منحصر به فرد و کوکیهای آنها را جمعآوری کرده و این دادهها را به مهاجمان ارسال میکند. سپس مهاجمان از طریق یک حساب Google جداگانه وارد سیستم میشوند.
مرحله نهایی این است که قربانی را از حساب خود خارج کرده و از آن حساب برای تأمین بودجه کمپینهای بیشتر، خرید سایر خدمات و موارد دیگر استفاده کنند.