详细内容或原文请订阅后点击阅览
Semrush模仿骗局击中Google Ads
有价值的Google帐户的网络钓鱼活动继续进行新的转折,追随SASS平台的客户。
来源:Malwarebytes Labs 博客此博客文章与SEO策略师高级策略师Elie Berreby合着。
此博客文章与 Elie Berreby,SEO策略师犯罪分子对在线营销和广告工具非常感兴趣,他们可以将其作为正在进行的恶意软件活动的一部分而利用。
特别是,我们以前详细介绍了如何劫持Google Advertiser帐户以创建新的恶意广告并使恶性循环永存,从而导致帐户更加妥协。
详细作为调查的一部分,我们发现了一项新的操作,追随Semrush,这是一个可见性管理SaaS平台,提供SEO,广告和市场研究等。
semrush有40%的财富500强公司和117,000个依靠Semrush的付款客户,该平台为在线罪犯提供了一个非常有吸引力的目标。
财富500强的40% 117,000付费客户在这篇博客文章中,我们详细介绍了欺诈者如何采用间接方法来黑客入侵Google广告商,并且同样的标记可能会访问Semrush帐户。
我们已努力地向Google报告了恶意广告。我们想强调的是,在本文中,我们没有提到因Semrush或其平台而泄露的任何漏洞或数据。他们只是因为越来越受欢迎而成为目标。
Google Ads Crew Pivots
在一月份,我们使用滥用Google网站的非常具体的技术记录了针对Google Accore的大型网络钓鱼活动。
记录的我们认为,其背后的罪犯可能会重组并改用不太直接的方法,但可能会提供同样多的方法。
我们使用恶意广告观察到了“ Google Ads”的过渡,奇怪地将其重定向到Semrush的欺诈性登录页面。当网络钓鱼页面使用Semrush品牌时,仅启用了“使用Google登录”选项,迫使受害者使用其Google帐户用户名和密码进行身份验证。