A csalók megtalálták a módját annak, hogy átvegyék a Google-fiókokat. Ehhez azt használják, hogy… Google-hirdetések.
A kiberbűnözők a Google-hirdetéseket használják a felhasználói fiókok ellopására. Vicces módon ezt úgy teszik, hogy az amerikai techóriás hivatalos szolgáltatásának adják ki magukat.
Google-fióklopás
A csalók a Google hirdetéseket használják arra, hogy megszemélyesítsék a Google hirdetéseket. Ennek során olyan szponzorált keresési eredményeket mutatnak a felhasználóknak, amelyek elvileg a Google hivatalos weboldaláról vezetnek el. Legalábbis a bemutatott URL ezt sugallja. A valóságban a hirdetés egy hamis webhelyre vezet, amely fiókbejelentkezési adatokat csal ki.
Hogyan működik ez pontosan?
- Az áldozat megadja a Google-fiókjának adatait az adathalász webhelyen.
- Az oldal egyedi azonosítókat, cookie-kat és hitelesítő adatokat gyűjt.
- Az áldozat kaphat egy e-mailt, amelyben jelzi, hogy szokatlan helyről (pl. Brazília) jelentkezik be.
- Ha az áldozat nem állítja le ezt a kísérletet, egy másik Gmail-címen keresztül új adminisztrátort adnak hozzá a Google Ads-fiókhoz.
- Az új felhasználó elkezdi költeni a pénzt a Google Ads-fiókból, és lehetőség szerint blokkolja az áldozatot.
Ez a legbotrányosabb művelet, amelyet valaha is nyomon követtünk, a Google üzleti tevékenységének szívébe hatol, és valószínűleg világszerte több ezer ügyfelet érint. Az új incidenseket éjjel-nappal jelentjük, és még mindig újakat azonosítunk, még a cikk megjelenésekor is.
– mondta Jérôme Segura a Malwarebytes-tól.
A támadásról beszámoló Malwerbytes úgy véli, hogy a lefoglalt Google-fiókokat ezután eladják és más támadások indítására használják fel.
Az ATM-eknél történő banki tranzakciók során érdemes óvatosnak lenni, erről már beszéltünk. A gyomoktól való megszabadulás hatékony módszerei segíthetnek a kert szépségének megőrzésében; ezt korábban említettük. A fűtés karbantartása elengedhetetlen az energiatakarékos működéshez, erről is már szóltunk.
