Reklamat e 'Kërko në Google' po hakohen për të vjedhur informacionin e llogarisë

Kriminelët kibernetikë kanë gjetur një mënyrë për të abuzuar dhe imituar Google, për të drejtuar reklama keqdashëse në rrjetin e reklamave të motorit të kërkimit dhe për të vjedhur kredencialet e hyrjes nga njerëzit që kërkojnë të promovojnë bizneset e tyre.

Paralajmërimi vjen nga studiuesit e sigurisë kibernetike në Malwarebytes, të cilët paralajmëruan përdoruesit të jenë të kujdesshëm edhe kur klikojnë në reklamat që vijnë nga vetë Google.

Aktorët e kërcënimit fillojnë duke krijuar një faqe të rreme të Google Ads në Google Sites, ndërtuesin e faqes së internetit të kompanisë që gjithashtu u ofron përdoruesve një URL të Google (diçka si https://sites.google.com/view/sitename ) – më pas, ata krijojnë një reklamë e rreme, duke komunikuar një promovim ose një marrëveshje të re dhe vendoseni në rrjetin e Google Ads.

“Në të vërtetë, ju nuk mund të shfaqni një URL në një reklamë nëse faqja juaj e uljes (URL përfundimtare) përputhet me të njëjtin emër domeni. Ndërsa ky është një rregull që synon të mbrojë abuzimin dhe imitimin, është një rregull që është shumë i lehtë për t’u kaluar,” shpjegoi. Jérôme Segura, Drejtor i Lartë i Kërkimit në Malwarebytes.

“Duke parë përsëri reklamën dhe faqen e faqeve të Google, ne shohim se kjo reklamë keqdashëse nuk shkel rreptësisht rregullin pasi sites.google.com përdor të njëjtat domene rrënjë reklama ads.google.com. Me fjalë të tjera, lejohet të shfaq këtë URL në reklamë, duke e bërë atë të padallueshëm nga e njëjta reklamë e publikuar nga Google LLC.”

Viktimat që bien pas mashtrimit dhe klikojnë në reklamë, ridrejtohen në një faqe interneti duke u kërkuar atyre të identifikohen. Pasi ta bëjnë, faqja e phishing mbledh kredencialet e tyre të hyrjes, identifikuesit unikë dhe skedarët e skedarëve, dhe ua përcjell të dhënat sulmuesve, të cilët pastaj hyni nga një llogari e veçantë Google.

Hapi i fundit është mbyllja e viktimës nga llogaria e tyre dhe përdorimi i saj për të financuar fushata shtesë, për të blerë shërbime të tjera dhe më shumë.

Tags: Apps, Google, Google Ads, Google Chrome, kuriozitete, lajme, lajme shqip, lajmet e dites, lajmet e fundit, Malwarebytes, Technology, URL

Reklamat e ‘Kërko në Google’ po hakohen për të vjedhur informacionin e llogarisë

RedNote mund të bllokojë ‘refugjatët e TikTok’ për të parandaluar ndikimin e SHBA-së te përdoruesit kinezë

Meta mund të fitojë miliarda nga ndalimi i TikTok-ut, por e ardhmja e aplikacionit mbetet e pasigurt

Gjykata e Lartë mbështet ndalimin e TikTok-ut