This post is also available in:
English (אנגלית)
חוקרים ממעבדות Malwarebytes חשפו כי פושעי סייבר מנהלים קמפיין פישינג מתוחכם באמצעות מודעות גוגל מזויפות כדי לגנוב אישורי משתמש. המודעות הזדוניות הללו מתחזות לפלטפורמת הפרסום של גוגל, מה שגורם למשתמשים להזין את פרטי הכניסה שלהם לאתר של Google Ads באתרי אינטרנט מזויפים.
ההונאה פועלת על ידי הצבת מודעות מזוייפות בתוצאות החיפוש של גוגל המופיעות כמודעות גוגל לגיטימיות. לדוגמה, אם משתמש מחפש "Google Ads", התוצאה העליונה עשויה להיראות כמו פוסט ממומן מגוגל. עם זאת, כאשר משתמשים לוחצים על המודעה, הם נלקחים לדף כניסה מזויף שנועד להידמות לדף האמיתי של גוגל. כאן, האקרים אוספים אישורי כניסה ויכולים אפילו ליצור חשבונות מנהל, מה שיעניק להם שליטה מלאה על החשבונות הגנובים.
חוקרי Malwarebytes תיארו את המבצע הזה כ"אחד הקמפיינים המזיקים ביותר שהם עקבו אחריהם", עם פוטנציאל להשפיע על אלפי לקוחות של Google Ads ברחבי העולם. סביר להניח שהחשבונות הגנובים נמכרים מחדש בפורומים מחתרתיים, שם הם הופכים לסחורה יקרת ערך עבור פושעי הסייבר.
המודעות משכנעות מספיק כדי שיהיה קשה למשתמשים לזהות את ההונאה. המודעות הזדוניות מסומנות לעתים קרובות כמאומתות על ידי גוגל, מה שגורם להן להיראות לגיטימיות. אתרי הפישינג עצמם משתמשים לעתים קרובות ב-Google Sites, מה שמאפשר לתוקפים ליצור כתובות URL שנראות כמעט זהות לדומיין הרשמי של גוגל ומקשה עוד יותר על המשתמשים לזהות את ההונאה.
במהלך חקירתם, חוקרים של Malwarebytes זיהו יותר מ-50 מודעות מזויפות ויצרו קשר עם קורבנות שנפלו בפח. רבים מהקורבנות הללו דיווחו שקיבלו דיווחים על ניסיונות כניסה חשודים מברזיל, מה שמרמז על כך שההתקפות מגיעות מפושעי סייבר הפועלים בעיקר מברזיל. בנוסף, התגלו שתי קבוצות נוספות הפועלות בשיטת פעולה דומה, אחת באסיה והשנייה במזרח אירופה.
על פי Cybernews, גוגל פרסמה כי היא מודעת לקמפיינים הזדוניים ופועלת לטפל בבעיה, וטוענת כי היא בוחנת באופן פעיל מודעות ואוכפת מדיניות קפדנית נגד הונאות. עם זאת, חוקרים העלו חששות כי ההגנות של גוגל מתקשות לאור הגודל העצום והתחכום של מתקפות אלה.
