Κακόβουλοι παράγοντες χρησιμοποιούν προσκλήσεις Google Ads για να στείλουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνδέσμους που οδηγούν τους χρήστες σε spam και πορνογραφικούς ιστότοπους. Δυστυχώς, αυτά τα θύματα μπορεί να μην είναι εξοικειωμένα με τη χρήση των Google Ads ή των σχετικών προϊόντων της.
Πρόσφατα, κακόβουλοι φορείς χρησιμοποιήσαν το Google Ads admin interface για να στέλνουν μαζικά email invitations σε όλο τον κόσμο, τα οποία μπορούν να παρακάμψουν τα φίλτρα spam των παραληπτών λόγω της αρχικής τους πηγής.
Δείτε επίσης: Οι χάκερ χρησιμοποιούν συνημμένα Microsoft OneNote για να διαδώσουν malware
Οι χρήστες σε όλο τον κόσμο αναφέρουν ότι λαμβάνουν email από αυθεντικούς λογαριασμούς Google Ads που τραβούν την προσοχή τους.
Δείτε επίσης: Κινέζοι χάκερ εκμεταλλεύονται zero-day ευπάθεια σε συσκευές Fortinet
Τα παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, που αποστέλλονται από τους servers της Google, καλούν τους χρήστες να κάνουν κλικ σε κακόβουλους συνδέσμους που περιέχονται στο μήνυμα.
Ο Redditor erohtar σημειώνει ότι το μήνυμα αποστέλλεται από την επίσημη διεύθυνση της Google: ‘Google Ads ads-account-noreply@google.com’.
“Πριν από λίγες εβδομάδες το αφεντικό μου μού έδωσε πρόσβαση στον λογαριασμό Google Ads της εταιρείας, επομένως είμαι εξοικειωμένος με αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου. Είναι νόμιμο, στάλθηκε από την Google και ΘΑ μου δώσει πρόσβαση στον λογαριασμό Google Ads του απατεώνα.”
Δείτε επίσης: Η Microsoft σχεδιάζει να σκοτώσει την παράδοση malware μέσω των Excel XLL add-ins
Πολλοί άλλοι ανέφεραν ότι έλαβαν πανομοιότυπα email, αφήνοντάς τους απογοητευμένους:
“Έχω διαγράψει αυτά τα μηνύματα, αλλά θα ήταν ωραίο αν η Google έβλεπε τα προϊόντα της, ώστε οι χρήστες της να μην χρειάζεται να προφυλάσσονται συνεχώς από phishing scams”, σχολίασε ο Brandon σε ένα forum thread της κοινότητας της Google που ξεκίνησε από άλλο άτομο που επηρεάζεται.
Οι ιστότοποι προωθούν περιεχόμενο για ενηλίκους
Οι διαχειριστές λογαριασμών Google Ads έχουν τη δυνατότητα να προσθέτουν γρήγορα και εύκολα νέους χρήστες στο περιβάλλον διαχείρισης με τη βοήθεια προσκλήσεων ηλεκτρονικού ταχυδρομείου. Η λειτουργία “invitations” καθιστά απλό για τους διαχειριστές να χορηγούν πρόσβαση και να διαχειρίζονται πολλά μέλη σε έναν ενιαίο λογαριασμό.
Δυστυχώς, οι κακόβουλοι φορείς έχουν ανακαλύψει έναν νέο τρόπο να εκμεταλλεύονται αυτή τη λειτουργία για τους δικούς τους σκοτεινούς σκοπούς.
Οι διευθύνσεις URL σε αυτές τις προσκλήσεις ανακατεύθυναν τους χρήστες σε κακόβουλες ιστοσελίδες που διαφήμιζαν ιστοσελίδες γνωριμιών για ενήλικες, οι οποίες φαίνεται ότι είχαν δημιουργηθεί με σκοπό τη συλλογή προσωπικών πληροφοριών από τους επισκέπτες.
Μπορεί να μπείτε στον πειρασμό να χαρακτηρίσετε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ως spam ή phishing, αλλά αυτή δεν είναι η σωστή λύση. Κάτι τέτοιο θα μπορούσε να καταλήξει στο να μπλοκάρει τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από τη Google, γεγονός που τελικά θα επιδείνωνε το πρόβλημά σας.
Εν τω μεταξύ, οι χρήστες πρέπει να είναι προσεκτικοί και να απέχουν από το να κάνουν κλικ σε συνδέσμους ή συνημμένα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου – ακόμη και αν τα μηνύματα αυτά φαίνεται να προέρχονται από νόμιμους servers της Google.
Τι είναι τα Google Ads; Τα Google Ads είναι μια διαδικτυακή διαφημιστική πλατφόρμα που διαχειρίζεται η Google και η οποία επιτρέπει στις επιχειρήσεις να προωθούν τα προϊόντα και τις υπηρεσίες τους στη μηχανή αναζήτησής της, καθώς και σε άλλους ιστότοπούς της, όπως το YouTube, το Gmail και άλλα. Δημιουργείτε μια διαφημιστική καμπάνια με βάση λέξεις-κλειδιά που σχετίζονται με την επιχείρησή σας, και όταν κάποιος κάνει αναζήτηση χρησιμοποιώντας αυτές τις λέξεις-κλειδιά, η διαφήμισή σας θα εμφανίζεται στη σελίδα αποτελεσμάτων. Αυτό σας δίνει άμεση πρόσβαση σε δυνητικούς πελάτες που αναζητούν ενεργά λύσεις σχετικές με το προϊόν ή την υπηρεσία σας.
Πηγή πληροφοριών: bleepingcomputer.com
