Chwila nieuwagi i przejmą twoje konto Google

Oszuści znaleźli sposób na przejmowanie kont Google. W tym celu wykorzystują... reklamy Google.

Damian Jaroszewski (NeR1o)
8
Udostępnij na fb
Udostępnij na X
Chwila nieuwagi i przejmą twoje konto Google

Cyberprzestępcy wykorzystują reklamy Google do kradzieży kont użytkowników. Co najzabawniejsze w tym wszystkim, robią to, podszywając się pod oficjalny serwis amerykańskiego giganta technologicznego.

Dalsza część tekstu pod wideo

Kradzież konta Google

Oszuści wykorzystują Reklamy Google do podszywania się pod Reklamy Google. W ten sposób pokazują użytkownikom sponsorowane wyniki wyszukiwania, które mają prowadzić od oficjalnej strony Google. Tak przynajmniej wynika z zaprezentowanego adresu URL. W rzeczywistości reklama prowadzi do fałszywej witryny, która wyłudza dane logowania do konta.

Chwila nieuwagi i przejmą twoje konto Google

Jak to dokładnie działa?

  1. Ofiara wprowadza informacje o swoim koncie Google na stronie phishingowej.
  2. Witryna zbiera unikalne identyfikatory, pliki cookie i dane uwierzytelniające.
  3. Ofiara może otrzymać wiadomość e-mail wskazującą na logowanie z nietypowej lokalizacji (np. Brazylia)
  4. Jeśli ofiara nie powstrzyma tej próby, do konta Google Ads dodawany jest nowy administrator za pośrednictwem innego adresu Gmail.
  5. Nowy użytkownik zaczyna wydawać pieniądze z konta Google Ads, a do tego blokuje ofiarę, jeśli jest to możliwe

To najbardziej skandaliczna operacja, jaką kiedykolwiek śledziliśmy, docierająca do sedna działalności Google i prawdopodobnie wpływająca na tysiące jej klientów na całym świecie. Zgłaszamy nowe incydenty przez całą dobę, a mimo to wciąż identyfikujemy nowe, nawet w momencie publikacji.

- powiedział Jérôme Segura z Malwarebytes

Firma Malwerbytes, która informuje o tym ataku, jest zdania, że przejęta konta Google są następnie sprzedawane oraz wykorzystywane do przeprowadzania innych ataków.