Nová kampaň hackerov ohrozuje aj Slovákov. Takto ťa podvodníci môžu nachytať cez Google vyhľadávanie

Pozor na phishingové kampane cez falošné Google Ads, ktoré ohrozujú inzerentov. Podvodníci imitujú regulárnu službu Google, aby získali citlivé údaje.

hackeri slovensko_2
Zdroj: Vosveteit.sk, AI

Falošné Google Ads sú novým nástrojom podvodníkov, ktorí sa zameriavajú na krádež účtov inzerentov. Ak patríš medzi ľudí alebo firmy, ktoré využívajú Google Ads na propagáciu svojich produktov a služieb, dávaj si pozor. Hackeri totiž vytvárajú podvodné reklamy, ktoré vyzerajú na nerozoznanie od tých pravých a lákajú nič netušiacich používateľov na falošné prihlasovacie stránky. O probléme informuje portál malwarebytes.com.

Ako podvod funguje?

Základným princípom týchto útokov je vytvorenie falošných reklám, ktoré sa zobrazujú na popredných miestach vo výsledkoch vyhľadávania. Tieto reklamy propagujú služby ako „Google Ads prihlásenie“ alebo „Začni s Google Ads“, pričom po kliknutí na ne si presmerovaný na web, ktorý na prvý pohľad vyzerá identicky ako oficiálna stránka Google Ads.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Tieto stránky sú však hostované na službe Google Sites, čo im dodáva dôveryhodnosť. Názvy adries ako sites.google.com/view/ads-goo-vgsgoldx alebo sites.google.com/view/ads-word-cmdw a sú použité na to, aby ťa presvedčili, že sa nachádzaš na bezpečnej doméne. Po kliknutí na tlačidlo „Začať teraz“ ťa stránka presmeruje na ďalší web, kde ťa podvodníci žiadajú o prihlasovacie údaje do tvojho Google účtu.

O podvode, že útočí aj na Slovákov, informovalo aj Ministerstvo vnútra SR.

podvodne aplikacie scam podvod
Zdroj: MMD Creative / Shutterstock.com

Čo sa deje po získaní údajov?

Po zadaní údajov  majú podvodníci okamžite prístup k tvojmu účtu. Nasleduje rýchla akcia, pridajú nového administrátora. Podvodník si k účtu pridá svoju vlastnú e-mailovú adresu, čím získa plnú kontrolu. Nasledujú finančné škody, z účtu začnú míňať tvoje rozpočty na svoje podvodné kampane, prípadne ich predajú na čiernom trhu. Posledným krokom je zneužitie údajov. V niektorých prípadoch môžu byť tvoje údaje použité aj na šírenie ďalších phishingových kampaní alebo malwaru.

Kto za tým stojí?

Výskum ukázal, že za týmito útokmi stoja minimálne tri skupiny:

  • Brazílska skupina je najaktívnejšia, pričom väčšina podvodných reklám pochádza práve od nej. Príkladmi podvodných domén sú account-costumers.site a ads-goog.link.
  • Ázijská skupina sa zameriava na používateľov v Hongkongu a Číne, pričom ich phishingové súpravy obsahujú komentáre v čínštine.
  • Východoeurópska skupina využíva sofistikovanejšie metódy, ako napríklad falošné CAPTCHA overenie, aby zakryli svoje skutočné úmysly.

Ako sa chrániť?

Základným bezpečnostným opatrením je overovanie URL adries, ak vidíš reklamu na Google Ads, vždy si over, či vedie na oficiálnu stránku (ads.google.com). Ak URL adresa obsahuje neznáme názvy, je lepšie na ňu neklikať. Ďalší dôležitý krok je používanie dvojfaktorovej autentifikácie, aj keby sa podvodníci dostali k tvojim údajom, ďalšia vrstva zabezpečenia im znemožní prístup. Posledným opatrením je nahlasovanie podvodných reklám, Google má nástroje na hlásenie podvodov, takže neváhaj upozorniť na akékoľvek podozrivé reklamy, môžeš tým pomôcť mnohým ďaľším ľudom.

Zoznam podvodných odkazov a domén

Tu je zoznam niektorých podvodných domén a odkazov, ktoré sa používajú na phishingové kampane:

sites.google.com/view/ads-goo-vgsgoldx
sites.google.com/view/ads-word-cmdw
sites.google.com/view/ads-word-makt
sites.google.com/view/ads-word-whishw
sites.google.com/view/ads-word-wwesw
sites.google.com/view/ads-word-xvgt
sites.google.com/view/ads3dfod6hbadvhj678
sites.google.com/view/adwoord
sites.google.com/view/aluado01
sites.google.com/view/ap-rei-pandas
sites.google.com/view/appsd-adsd
sites.google.com/view/asd-app-goo
sites.google.com/view/connectsing/addss
sites.google.com/view/connectsingyn/ads
sites.google.com/view/entteraccess
sites.google.com/view/exercitododeusvivo
sites.google.com/view/fjads
sites.google.com/view/goitkm/google-ads
sites.google.com/view/hdgstt
sites.google.com/view/helpp2k
sites.google.com/view/hereon/1sku4yf
sites.google.com/view/hgvfvd
sites.google.com/view/joaope-defeijao
sites.google.com/view/jthsjd
sites.google.com/view/logincosturms/ads
sites.google.com/view/logins-words-officails
sites.google.com/view/logins-words-officsdp
sites.google.com/view/maneirionho
sites.google.com/view/marchatrasdemarcha
sites.google.com/view/newmanage/page
sites.google.com/view/one-vegas
sites.google.com/view/one-vegasw
sites.google.com/view/onvg-ads-word
sites.google.com/view/oversmart/new
sites.google.com/view/pandareidel
sites.google.com/view/polajdasod6hbad
sites.google.com/view/ppo-ads
sites.google.com/view/quadrilhadohomemtanacasakaraio
sites.google.com/view/ricobemnovinhos
sites.google.com/view/s-ad-offica
sites.google.com/view/s-wppa
sites.google.com/view/sdawjj
sites.google.com/view/semcao
sites.google.com/view/sites-gb
sites.google.com/view/soarnovo
sites.google.com/view/so-ad-reisd
sites.google.com/view/spiupiupp-go
sites.google.com/view/start-smarts
sites.google.com/view/start-smarts/homepage/
sites.google.com/view/umcincosetequebratudo
sites.google.com/view/vewsconnect
sites.google.com/view/vinteequatroporquarenta
sites.google.com/view/xvs-wods-ace
sites.google.com/view/zeroumnaoezerodois
sites.google.com/view/zeroumonlinecomosmp

Phishing domény:

vietnamworks.vn-login.shop
account-costumers.site
account-worda-ads.benephica.com
account-worda-ads.cacaobliss.pt
account.universitas-studio.es
accounts-ads.site
accounts.google.lt1l.com
accounts.goosggles.com
accounts.lichseagame.com
accousnt-ads.tmcampos.pt
accousnt.benephica.pt
accousnt.hyluxcase.me
accousnt.whenin.pt
ads-goo.click
ads-goog.link
ads-google.io-es.com
ads-overview.com
ads1.google.lt1l.com
ads1.google.veef8f.com
adsettings.site
adsg00gle-v3.vercel.app
adsgsetups.shop
advertsing-acess.site
advertsing-v3.site
as.vn-login.shop
benephica.pt
cacaobliss.pt
colegiopergaminho.pt
docs-pr.top
tmcampos.pt

Falošné reklamy sú aktuálnym problémom, ktorý zasahuje nielen jednotlivcov, ale aj veľké firmy. Ak si nechceš nechať ukradnúť svoj Google účet, buď obozretný a venuj pozornosť tomu, kam zadávaš svoje údaje. Zároveň, ak si už obeťou phishingu, konaj okamžite, zmeň si heslo a kontaktuj Google podporu. Nezabúdaj, že podvodníci sú čoraz sofistikovanejší a dokážu ťa oklamať oveľa jednoduchšie, no tvojou najlepšou obranou je byť informovaný a opatrný.

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre