Las sofisticadas estafas de phishing se dirigen a los compradores de medios de la industria publicitaria a través de enlaces maliciosos de Google Advertisements, lo que permite a los piratas informáticos infiltrarse en cuentas y explotar fondos para campañas publicitarias fraudulentas.
- Redes criminales de todo el mundo, incluidos grupos que se sospecha tienen su sede en Brasil, Asia y Europa del Este, están colocando enlaces falsos de Google Advertisements que parecen legítimos en los resultados de búsqueda.
- Las víctimas, sin saberlo, ingresan sus credenciales de inicio de sesión en páginas de phishing, lo que otorga a los piratas informáticos acceso a las cuentas de Google Advertisements.
como funciona:
- Cebo y cambio: Los estafadores crean enlaces patrocinados engañosos que imitan páginas de inicio de sesión legítimas de Google Advertisements.
- robo de credenciales: Cuando los compradores de anuncios hacen clic en estos enlaces e ingresan sus datos de inicio de sesión, los estafadores obtienen acceso a la cuenta.
- Explotación de cuentas: Los piratas informáticos utilizan credenciales robadas para crear campañas de phishing o publicar anuncios fraudulentos basados en clics, canalizando los presupuestos publicitarios hacia sus propias operaciones.
Por qué nos importa. Estas estafas de phishing pueden comprometer sus cuentas de Google Advertisements, agotar los presupuestos publicitarios e interrumpir las campañas. Los piratas informáticos utilizan credenciales robadas para publicar anuncios fraudulentos, lo que daña la reputación de la marca y desperdicia recursos.
Además, a menudo se deja que los anunciantes detecten e informen ellos mismos sobre las infracciones, lo que retrasa la resolución y agrava las pérdidas. Las medidas de seguridad proactivas son cruciales para proteger los activos y mantener la confianza con los clientes.
Detalles. Las cuentas publicitarias con grandes presupuestos son los objetivos principales, y los piratas informáticos demuestran experiencia en disfrazar campañas fraudulentas como legítimas.
Malwarebytes estima que miles de cuentas de Google Advertisements se han visto comprometidas en los últimos meses. Los anunciantes afectados han informado de pérdidas financieras importantes y de campañas interrumpidas.
El fraude continúa y aparecen nuevos anuncios maliciosos incluso mientras Google investiga.
Lo que cube Google. “Prohibimos expresamente los anuncios que tengan como objetivo engañar a las personas con el fin de robarles su información o estafarles. Nuestros equipos están investigando activamente este problema y trabajando rápidamente para solucionarlo”, dijo un portavoz de Google.
Sin embargo, las víctimas informan que la respuesta de Google a menudo se retrasa, lo que les obliga a detectar y denunciar el fraude ellos mismos.
En pocas palabras. Los anunciantes deben evitar utilizar la Búsqueda de Google como punto de entrada para iniciar sesión en Google Advertisements e implementar medidas de seguridad más estrictas, como la autenticación de dos factores y el acceso directo a la URL, para evitar futuras infracciones. las estafas subrayan una necesidad más amplia de una mayor vigilancia y seguridad en el ecosistema de la publicidad digital.