网络犯罪分子正在利用Google搜索广告来欺骗广告商并窃取他们的Google Ads账户凭据。攻击者制作模仿Google Ads的广告,这些广告在Google搜索中显示为赞助结果。这些广告将用户引导至托管在Google Sites上的虚假登录页面,其设计看起来与Google Ads官方主页相同,提示受害者输入他们的凭据。
Google Sites对这种骗局特别有效,因为它允许网络钓鱼页面拥有看似合法的URL(sites.google.com),与Google Ads使用的域(ads.google.com)非常匹配。这使得用户难以区分真假广告,正如Malwarebytes高级研究总监Jérôme Segura所指出的那样。
受骗的受害者输入他们的Google账户信息,然后被网络钓鱼工具包收集。攻击者使用此信息将自己添加为Google Ads账户的管理员,并继续将受害者的资金用于广告活动。在某些情况下,受害者会收到有关从异常位置(例如巴西)登录的警报,但可能仍然无法阻止未经授权的访问。来源
