Jak działają ataki na Google Ads?
Atakujący stosują sprytne techniki, aby podszyć się pod platformę Google Ads. Wykorzystują reklamy w wynikach wyszukiwania Google, które wyglądają na wiarygodne. Kliknięcie w taką reklamę prowadzi użytkownika na stronę phishingową hostowaną w ramach Witryn Google. Wygląda ona niemal identycznie jak oficjalna strona logowania do Google Ads.
Jednym z istotnych elementów sukcesu tych ataków jest wykorzystanie domeny Google, co sprawia, że adres URL wygląda na autentyczny. Dzięki temu fałszywe strony trudno odróżnić od prawdziwych. Cyberprzestępcy zyskują w ten sposób zaufanie potencjalnych ofiar, które są proszone o podanie swoich danych logowania.
Etapy ataku i działania przestępców
Proces wyłudzania danych jest wieloetapowy. Najpierw ofiara wprowadza dane logowania na stronie phishingowej. Następnie zestaw do wyłudzania informacji przechwytuje dane uwierzytelniające, pliki cookie oraz unikalne identyfikatory urządzeń.
Kolejnym krokiem jest dodanie nowego administratora do konta Google Ads, zazwyczaj za pomocą innego adresu Gmail. W wielu przypadkach ofiary otrzymują powiadomienie o logowaniu z nietypowej lokalizacji, najczęściej z Brazylii. Jeśli nie zareagują wystarczająco szybko, ich konto zostaje przejęte, a przestępcy zaczynają wydawać duże sumy na fałszywe kampanie reklamowe.
Grupy stojące za tymi atakami pochodzą z różnych części świata. Najczęściej wymienia się trzy główne grupy: cyberprzestępców z Brazylii, z Azji (korzystających z kont reklamodawców z Hongkongu) oraz osoby z Europy Wschodniej. Każda z tych grup działa według podobnego schematu, ale różni się pod względem technik i celów.
Skutki i reakcje Google
Przejęte konta Google Ads są bardzo cenne dla cyberprzestępców. Często sprzedają je na forach hakerskich lub wykorzystują do kolejnych kampanii phishingowych. Konto reklamodawcy, które wygląda na wiarygodne, jest doskonałym narzędziem do rozpowszechniania złośliwego oprogramowania lub oszustw finansowych.
Firma Google zdaje sobie sprawę z tego problemu i podejmuje działania, aby minimalizować ryzyko. W 2023 roku gigant technologiczny usunął ponad 206 milionów reklam za naruszenie zasad dotyczących wprowadzania w błąd. Zablokowano również ponad 3,4 miliarda innych reklam, a 5,6 miliona kont reklamodawców zostało zawieszonych.
Jednak skala problemu jest ogromna. Malwarebytes Labs, które monitoruje działania cyberprzestępców, podkreśla, że jest to jedna z najbardziej zuchwałych kampanii złośliwego reklamowania. Ataki te uderzają w podstawy działalności Google i mogą mieć wpływ na tysiące użytkowników na całym świecie.
Eksperci zwracają uwagę, że reklamodawcy często sami narażają się na ryzyko. Wielu z nich nie korzysta z adblockerów, aby móc monitorować swoje kampanie oraz reklamy konkurencji. Niestety, w ten sposób stają się bardziej podatni na fałszywe reklamy.
Jak chronić się przed phishingiem?
Aby nie paść ofiarą tego typu ataków, użytkownicy powinni być wyjątkowo ostrożni podczas logowania się do kont Google Ads. Ważne jest, aby zawsze sprawdzać adres URL strony logowania i unikać klikania w reklamy promujące strony logowania.
Zaleca się również stosowanie uwierzytelniania dwuskładnikowego oraz regularne monitorowanie aktywności na koncie. Google stale pracuje nad ulepszaniem swoich systemów bezpieczeństwa, jednak użytkownicy również muszą być świadomi zagrożeń i podejmować odpowiednie środki ostrożności.
Ataki phishingowe z wykorzystaniem reklam Google to poważny problem, który pokazuje, jak kreatywni mogą być cyberprzestępcy. Choć Google podejmuje działania mające na celu ochronę swoich użytkowników, istotne jest, aby sami reklamodawcy pozostawali czujni i świadomi ryzyka.
