Microsoft 广告商通过恶意 Google 广告进行网络钓鱼

在我们发现针对Google Ads帐户的广告系列的几天后，这次是针对Microsoft广告客户的攻击。这些恶意广告出现在Google搜索上，旨在窃取试图访问Microsoft广告平台的用户的登录信息。

广告系列

Microsoft确实在其竞争对手的主要搜索引擎上购买了广告空间；但是，我们发现Google赞助了“ Microsoft Ads”（以前称为Bing Ads）的结果，其中包含冒名顶替者创建的恶意链接。

通过共享工件，我们能够确定针对微软帐户的其他网络钓鱼基础架构至少至少几年。我们已经向Google报告了这些事件。

伪造的Microsoft广告在Google搜索上捕获

Microsoft估计在2023年的搜索和新闻广告收入（包括Bing）中估计获得了122亿美元的收入，与其竞争对手Google相比，该收入比搜索引擎市场的份额更大。

估计$ 122亿美元

由于广告生态系统允许品牌之间进行公开竞争，因此微软正在尝试获取流量并从Google搜索中获得点击。在调查过程中，我们看到了Microsoft广告和Bing广告的赞助结果，这些广告设法通过Google的安全检查进行了。

图1：Google搜索“ Microsoft Ads”

重定向，掩饰和Cloudflare

威胁参与者正在使用不同的技术来逃避探测并从机器人，安全扫描仪和爬网中降低流量。不需要的IP地址（例如VPN）立即重定向到虚假的营销网站（图2）。这也被称为“白页”，这意味着它看起来无辜，并隐藏了其恶意。

例如 图2

图2：掩饰页

“ clickfix”攻击类型

图3：CloudFlare验证

作弊者的rickroll

ads [。] mcrosoftt [。] com 图4

图4：全面重定向的网络流量

rickroll EXA 样品 EXA样品