据 Malwarebytes,网络犯罪分子通过虚假的 Google Ads 攻击 Google Ads 广告商。该网络安全公司称,黑客将钓鱼页面伪装成官方的 Google Ads 网站,由于虚假页面是 Google Ads 广告,因此它位于 Google 搜索结果的顶部。此外,黑客将网站托管在 Google Sites 上,乍一看似乎是合法的。他们可以在 URL 中使用 ‘ads.google.com’,因为它使用与 ‘sites.google.com’ 相同的域。
一旦 Google Ads 用户在钓鱼页面上输入了登录信息,黑客就会创建一个新的管理员账户,并试图剥夺受害者对该账户的访问权限。 Malwarebytes 怀疑黑客将某些账户非法转售,而保留其他账户以继续进行虚假广告活动,费用由受害者承担。该公司识别出两个主要的幕后组织,其中一个可能在巴西活动。此外还有第三个 “活动”/组织,涉及恶意软件的传播,尚不清楚是否与前两者有关。
