Chwila nieuwagi i przejmą twoje konto Google
Oszuści znaleźli sposób na przejmowanie kont Google. W tym celu wykorzystują... reklamy Google.

Cyberprzestępcy wykorzystują reklamy Google do kradzieży kont użytkowników. Co najzabawniejsze w tym wszystkim, robią to, podszywając się pod oficjalny serwis amerykańskiego giganta technologicznego.
Kradzież konta Google
Oszuści wykorzystują Reklamy Google do podszywania się pod Reklamy Google. W ten sposób pokazują użytkownikom sponsorowane wyniki wyszukiwania, które mają prowadzić od oficjalnej strony Google. Tak przynajmniej wynika z zaprezentowanego adresu URL. W rzeczywistości reklama prowadzi do fałszywej witryny, która wyłudza dane logowania do konta.



Jak to dokładnie działa?
- Ofiara wprowadza informacje o swoim koncie Google na stronie phishingowej.
- Witryna zbiera unikalne identyfikatory, pliki cookie i dane uwierzytelniające.
- Ofiara może otrzymać wiadomość e-mail wskazującą na logowanie z nietypowej lokalizacji (np. Brazylia)
- Jeśli ofiara nie powstrzyma tej próby, do konta Google Ads dodawany jest nowy administrator za pośrednictwem innego adresu Gmail.
- Nowy użytkownik zaczyna wydawać pieniądze z konta Google Ads, a do tego blokuje ofiarę, jeśli jest to możliwe
To najbardziej skandaliczna operacja, jaką kiedykolwiek śledziliśmy, docierająca do sedna działalności Google i prawdopodobnie wpływająca na tysiące jej klientów na całym świecie. Zgłaszamy nowe incydenty przez całą dobę, a mimo to wciąż identyfikujemy nowe, nawet w momencie publikacji.
- powiedział Jérôme Segura z Malwarebytes
Firma Malwerbytes, która informuje o tym ataku, jest zdania, że przejęta konta Google są następnie sprzedawane oraz wykorzystywane do przeprowadzania innych ataków.