详细内容或原文请订阅后点击阅览
谷歌广告大劫案:犯罪分子通过虚假谷歌广告洗劫广告客户账户
正在进行的恶意广告活动通过 Google Ads 本身的欺诈性广告窃取 Google 广告客户帐户。
来源:Malwarebytes Labs 博客目录
概述
网络犯罪分子瞄准通过 Google Ads 投放广告的个人和企业,通过欺诈性 Google 广告诱骗他们获取凭证。
该计划包括通过冒充 Google Ads 并将受害者重定向到虚假登录页面来窃取尽可能多的广告客户帐户。 我们认为他们的目标是在黑帽论坛上转售这些帐户,同时保留一些帐户以延续这些活动。
这是我们追踪到的最恶劣的恶意广告行动,触及 Google 业务的核心,可能影响其全球数千名客户。 我们一直在全天候报告新事件,但即使在发布时也不断发现新事件。
下图从高层次说明了广告商被骗的机制:
返回顶部
返回顶部 返回顶部犯罪分子冒充 Google Ads
广告商不断试图通过购买全球第一搜索引擎上的广告空间来竞相吸引潜在客户。这为 Google 在 2023 年带来了高达 1750 亿美元的搜索广告收入。可以说,花在广告上的预算可能相当可观,并且出于多种原因引起了骗子的兴趣。
2023 年搜索广告收入达 1750 亿美元我们最初是无意中注意到与 Google 帐户相关的可疑活动的,经过深入研究后,我们能够将其追溯到恶意广告……Google Ads 本身!很快,我们就被大量欺诈性的“赞助”结果所淹没,这些结果专门用于冒充 Google Ads,如图 2 所示:
图 2返回顶部
返回顶部