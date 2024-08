Fałszywe reklamy w Google Ads podszywały się pod aplikację Google Authenticator, prowadząc do stron z malware. Użytkownicy byli narażeni na kradzież danych. Sprawdź, jak doszło do tego incydentu.

Google, znane z surowych standardów dotyczących bezpieczeństwa, padło ofiarą własnej nieuwagi. W Google Ads przez pewien czas pojawiały się fałszywe reklamy aplikacji Google Authenticator, kluczowego narzędzia do dwustopniowej weryfikacji. Co zaskakujące, reklamy te wyświetlały linki z adresami google.com, co dodatkowo wzmacniało ich wiarygodność w oczach użytkowników. W rzeczywistości jednak, po kliknięciu użytkownicy byli przekierowywani na fałszywe strony internetowe.

Jak oszuści omijają zabezpieczenia Google?

Pojawia się pytanie: jak to możliwe, że Google zaakceptowało fałszywe reklamy swojej własnej usługi? Firma wyjaśnia, że oszuści stosują zaawansowane techniki manipulacji tekstem i maskowania, tworząc tysiące kont jednocześnie. Dzięki temu reklamy, które na pierwszy rzut oka wyglądają na bezpieczne, w rzeczywistości prowadzą do złośliwych stron.



źródło: Malwarebytes

Złośliwe oprogramowanie pod przykrywką Google Authenticator

Użytkownicy, którzy kliknęli w te fałszywe reklamy, byli przekierowywani na witryny takie jak chromeweb-authenticators[.]com czy authentificator-gogle[.]com. Na tych stronach dostępna była fałszywa wersja Google Authenticator, zawierająca malware DeerStealer, które kradło dane z przeglądarki, w tym pliki cookies i dane logowania.

Co to jest Google Authenticator? Google Authenticator to aplikacja mobilna, która generuje jednorazowe kody weryfikacyjne potrzebne do logowania się do różnych kont online, jako część dwuetapowego uwierzytelniania. Dwuetapowe uwierzytelnianie polega na dodaniu dodatkowego kroku weryfikacji poza standardowym hasłem, co znacznie zwiększa bezpieczeństwo konta. Google Authenticator jest dostępny na systemy Android i iOS i jest jedną z popularniejszych aplikacji do dwuetapowego uwierzytelniania, dzięki prostocie użytkowania i szerokiej kompatybilności.

To zdarzenie pokazuje, że nawet największe firmy technologiczne mogą stać się celem zaawansowanych oszustw, narażając użytkowników na poważne zagrożenia.

źródło: BleepingComputer, MalwareBytes