Google рекламировал фейковый сайт Google Authenticator с фишингом
Компания Google столкнулась с серьезной проблемой безопасности собственной рекламной платформы. Злоумышленники создают фальшивую рекламу Google Authenticator, которая на самом деле распространяет вредоносное программное обеспечение DeerStealer, способное похищать конфиденциальную информацию пользователей.
Эта вредоносная рекламная кампания, обнаруженная Malwarebytes, является особенно опасной, поскольку использует доверие пользователей к бренду Google. Злоумышленники создают рекламные объявления, которые отображаются во время поиска Google Authenticator и содержат официальный домен google.com в качестве URL-адреса для перехода.
Для создания убедительной рекламы хакеры применяют методы маскировки URL-адресов и создают тысячи учетных записей одновременно. Злоумышленники применяют текстовые манипуляции и приемы маскировки, демонстрируя различные веб-сайты системам проверки и обычным пользователям.
В ответ на запрос BleepingComputer компания Google сообщила, что уже заблокировала фальшивого рекламодателя, о котором сообщила Malwarebytes. Google также отмечает, что усиливает работу автоматизированных систем и увеличивает количество людей-рецензентов для выявления и удаления подобных вредоносных кампаний.
При переходе по фальшивой рекламе пользователи попадают на сайты, имитирующие официальный портал Google. Среди таких доменов — chromeweb-authenticators.com, authenticcator-descktop.com и другие. На этих сайтах предлагается загрузить якобы Google Authenticator, но на самом деле пользователь получает вредоносное программное обеспечение.
Англійська для IT від Englishdom. В межах курсу можна освоїти ключові ІТ-теми та почати без проблем говорити з іноземними колегами. Дійзнайтеся більшеЗагруженный файл имеет цифровую подпись, что
Читать на itc.ua
