Cybercriminelen richten zich volgens Malwarebytes op Google Ads-adverteerders door middel van valse Google Ads. Na zo'n account te hebben bemachtigd kunnen de hackers ervoor kiezen om de gegevens te verkopen of zelf te gebruiken om meer reclames te posten.
Het cybersecuritybedrijf schrijft in een blogpost dat malafide partijen phishingpagina's vermommen als een officiƫle Google Ads-website. Die is bovenaan te zien in Google-zoekresultaten, omdat de valse pagina een Google Ads-reclame is. Bovendien hosten de hackers de website bij Google Sites, waardoor die er op het eerste gezicht legitiem uitziet. Ze kunnen namelijk 'ads.google.com' gebruiken in de url, omdat dit hetzelfde domein gebruikt als 'sites.google.com'.
Eenmaal Google Ads-gebruikers hun logingegevens hebben ingevuld op de phishingpagina, maken de hackers een nieuw administratoraccount aan en proberen ze het slachtoffer de toegang tot het account te ontzeggen. Malwarebytes vermoedt dat de hackers sommige accounts illegaal doorverkopen en anderen behouden om de neppe reclamecampagne verder te zetten, op kosten van het slachtoffer.
Het beveiligingsbedrijf identificeerde twee voorname groeperingen, waarvan eentje waarschijnlijk opereert vanuit Braziliƫ. Daarnaast is er nog een derde 'campagne', waarbij malware wordt verspreid. Het is niet duidelijk of dit gerelateerd is aan de eerste twee groeperingen.
Source: Tweakers.net