Очередная волна фишинговых атак, нацеленных на рекламодателей Microsoft через поддельные объявления Google, — это не просто ещё один инцидент, а тревожный сигнал для всех, кто работает в цифровой среде. Злоумышленники стали использовать всё более изощрённые методы, чтобы обойти системы безопасности и обмануть пользователей.
Мошенники создают поддельные объявления, которые появляются в результатах поиска Google, когда пользователи ищут такие запросы, как «Microsoft Ads». Эти объявления ведут на фишинговые страницы, имитирующие официальный сайт Microsoft. Цель — украсть учётные данные, включая коды двухфакторной аутентификации (2FA), что позволяет злоумышленникам получить полный контроль над аккаунтами жертв.
- Использование легитимных платформ. Злоумышленники активно используют Google Ads, что делает атаки более доверительными. Пользователи ожидают, что спонсируемые объявления безопасны, но это уже не так.
- Обход защиты. Техники, такие как перенаправление трафика через VPN и использование задач Cloudflare для фильтрации ботов, показывают, что атаки становятся всё сложнее для обнаружения.
- Долгосрочная кампания. Инфраструктура для фишинга существует уже несколько лет, что говорит о масштабности и организованности атак.
Фишинг через рекламные платформы — это часть глобальной тенденции, когда злоумышленники используют легитимные сервисы для своих атак. Подобные инциденты уже происходили с Meta и другими платформами. В условиях роста цифровой рекламы и увеличения числа онлайн-транзакций такие атаки становятся всё более прибыльными для киберпреступников.
Что делать?
- Повышайте осведомлённость. Обучайте сотрудников и пользователей распознавать фишинговые атаки. Обращайте внимание на подозрительные домены (например, «ads.mcrosoftt[.]com»).
- Используйте многофакторную аутентификацию (MFA). Хотя 2FA уже не всегда достаточно, это всё ещё важный уровень защиты.
- Мониторинг и анализ. Регулярно проверяйте свои аккаунты на предмет подозрительной активности.
Эта кампания — напоминание о том, что даже крупные платформы, такие как Google и Microsoft, не могут полностью защитить пользователей от фишинга. Безопасность — это общая ответственность. Будьте бдительны, обучайте своих сотрудников и всегда проверяйте подлинность ресурсов, прежде чем вводить свои данные.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
+7 978 214 29 87 — Севастополь