Το Forbes αναφέρει ότι οι χάκερς στοχεύουν σε λογαριασμούς διαφημιστών της Microsoft σε μια προσπάθεια να κλέψουν πληροφορίες σύνδεσης και να αποκτήσουν πρόσβαση στη διαφημιστική πλατφόρμα. Οι ερευνητές της Malwarebytes ανακάλυψαν πώς οι χάκερς χρησιμοποιούν κακόβουλες διαφημίσεις που εμφανίζονται στο Google Search για να αποκτήσουν ευαίσθητα δεδομένα.
Η εταιρεία κυβερνοασφάλειας ανακάλυψε ότι οι χορηγούμενες διαφημίσεις περιείχαν κακόβουλα links παρά τα μέτρα ασφαλείας της Google. Η Malwarebytes επικοινώνησε με την Google για μια δήλωση και έλαβε μια απάντηση που αναφέρει: «Απαγορεύουμε ρητά τις διαφημίσεις που έχουν ως στόχο την εξαπάτηση των ανθρώπων και αναστέλλουμε τους λογαριασμούς των διαφημιστών αν διαπιστωθεί ότι εμπλέκονται σε αυτή την πρακτική, όπως κάναμε εδώ. »
Πώς προσπαθούν οι χάκερ να κλέψουν κωδικούς πρόσβασης από τους χρήστες της Microsoft; Χρησιμοποιούν τεχνάσματα για να κρύψουν την κακόβουλη κυκλοφορία από τα bots, τους σαρωτές ασφαλείας και τους crawlers. Αν χρησιμοποιείτε VPN, μεταφέρεστε σε μια «λευκή σελίδα» με ψεύτικο μάρκετινγκ, ενώ οι «αυθεντικοί» χρήστες οδηγούνται σε μια σελίδα απόκρυψης με έλεγχο επαλήθευσης «Είστε άνθρωπος;». Μετά από αυτό, βλέπετε μια ψεύτικη σελίδα σύνδεσης στην πλατφόρμα διαφημίσεων της Microsoft, η οποία είναι ένας κακόβουλος τομέας. Η σελίδα εμφανίζει ένα ψεύτικο μήνυμα σφάλματος, δελεάζοντάς σας να αλλάξετε τον κωδικό πρόσβασής σας. Προσπαθεί επίσης να παρακάμψει οποιαδήποτε προστασία ελέγχου ταυτότητας δύο παραγόντων, όπως προειδοποιεί ο Jérôme Segura, ανώτερος διευθυντής έρευνας της Malwarebytes.
Ο Segura έδωσε μερικές χρήσιμες συμβουλές, ώστε οι χρήστες να παραμείνουν ασφαλείς:
- Πάντα να ελέγχετε την ιστοσελίδα πριν εισαγάγετε τα στοιχεία σύνδεσής σας.
- Χρησιμοποιήστε 2FA με σύνεση και πάντα να επαληθεύετε τα αιτήματα πριν χορηγήσετε πρόσβαση.
- Ελέγξτε τους διαφημιστικούς σας λογαριασμούς για ύποπτη δραστηριότητα και τυχόν μη εξουσιοδοτημένες αλλαγές.
- Αν δείτε ύποπτες διαφημίσεις, αναφέρετε τις για να βοηθήσετε τους άλλους.
Η Google γνωρίζει αυτές τις κακόβουλες διαφημιστικές καμπάνιες και συνεχίζει να λαμβάνει μέτρα εναντίον τους. Εξετάζει τους σχετικούς λογαριασμούς και τις κακόβουλες διαφημίσεις και λαμβάνει τα κατάλληλα μέτρα με βάση τις πολιτικές της.
[via]
Πηγή
