Siber suçlular, Google Ads platformuna yönelik kimlik avı saldırıları düzenlemek için Google Arama reklamlarını kullanıyor. Bu saldırılar, sahte Google Ads giriş sayfalarını barındırarak kurbanların hesap bilgilerini ele geçirme amacı taşıyor.
Saldırı Yöntemi:
- Saldırganlar, Google Ads’i taklit eden reklamlar yayımlıyor.
- Kurbanlar, bu reklamlar aracılığıyla sahte Google Sites bağlantılarına yönlendiriliyor.
- Kimlik bilgileri ele geçirildikten sonra, saldırganlar bu hesapları kullanarak sahte reklam kampanyaları oluşturuyor veya hesapları satıyor.
Öne Çıkan Detaylar:
- Google Sites altyapısı, sahte giriş sayfalarını barındırmak için kullanılıyor.
- Saldırılar genellikle Brezilya, Hong Kong ve Doğu Avrupa merkezli gruplar tarafından gerçekleştiriliyor.
- Ele geçirilen hesaplar, diğer kimlik avı saldırıları veya kötü amaçlı kampanyalar için kullanılmak üzere bilgisayar korsanlığı forumlarında satılıyor.
Google’ın Açıklaması:
Google, bu tür saldırılara karşı reklamları engelleme ve hesap güvenliğini artırma çabalarını sürdürüyor. 2023 yılında Google, 206,5 milyon yanıltıcı reklamı kaldırdı ve milyonlarca reklamveren hesabını askıya aldı.
Önlemler:
- Google Ads kullanıcıları, hesaplarına giriş yaparken resmi Google URL’lerini kontrol etmelidir.
- Şüpheli e-postaları ve reklamları tıklamaktan kaçınılmalıdır.
- İki faktörlü kimlik doğrulama kullanılarak hesap güvenliği artırılabilir.