Pułapka w Googlu. Chwila nieuwagi i masz duży problem

Google, znane z surowych standardów dotyczących bezpieczeństwa, padło ofiarą własnej nieuwagi. W Google Ads przez pewien czas pojawiały się fałszywe reklamy aplikacji Google Authenticator, kluczowego narzędzia do dwustopniowej weryfikacji. Co zaskakujące, reklamy te wyświetlały linki z adresami google.com, co dodatkowo wzmacniało ich wiarygodność w oczach użytkowników. W rzeczywistości jednak, po kliknięciu użytkownicy byli przekierowywani na fałszywe strony internetowe.

Pojawia się pytanie: jak to możliwe, że Google zaakceptowało fałszywe reklamy swojej własnej usługi? Firma wyjaśnia, że oszuści stosują zaawansowane techniki manipulacji tekstem i maskowania, tworząc tysiące kont jednocześnie. Dzięki temu reklamy, które na pierwszy rzut oka wyglądają na bezpieczne, w rzeczywistości prowadzą do złośliwych stron.

Użytkownicy, którzy kliknęli w te fałszywe reklamy, byli przekierowywani na witryny takie jak chromeweb-authenticators[.]com czy authentificator-gogle[.]com. Na tych stronach dostępna była fałszywa wersja Google Authenticator, zawierająca malware DeerStealer, które kradło dane z przeglądarki, w tym pliki cookies i dane logowania.

Google Authenticator to aplikacja mobilna, która generuje jednorazowe kody weryfikacyjne potrzebne do logowania się do różnych kont online, jako część dwuetapowego uwierzytelniania. Dwuetapowe uwierzytelnianie polega na dodaniu dodatkowego kroku weryfikacji poza standardowym hasłem, co znacznie zwiększa bezpieczeństwo konta.

Google Authenticator jest dostępny na systemy Android i iOS i jest jedną z popularniejszych aplikacji do dwuetapowego uwierzytelniania, dzięki prostocie użytkowania i szerokiej kompatybilności.

To zdarzenie pokazuje, że nawet największe firmy technologiczne mogą stać się celem zaawansowanych oszustw, narażając użytkowników na poważne zagrożenia.

źródło: BleepingComputer, MalwareBytes