Cảnh giác lợi dụng quảng cáo Google giả để chiếm đoạt tài khoản Microsoft
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà quảng cáo của Microsoft bằng các quảng cáo Google giả mạo nhằm đưa họ đến các trang lừa đảo có khả năng thu thập thông tin đăng nhập.
“Những quảng cáo độc hại này, xuất hiện trên Google Tìm kiếm, được thiết kế để đánh cắp thông tin đăng nhập của người dùng đang cố gắng truy cập nền tảng quảng cáo của Microsoft”, Jérôme Segura, giám đốc nghiên cứu cấp cao tại Malwarebytes, cho biết trong một báo cáo hôm thứ Năm.
Những phát hiện này được đưa ra vài tuần sau khi công ty an ninh mạng này tiết lộ một chiến dịch tương tự tận dụng Google Ads được tài trợ để nhắm mục tiêu vào các cá nhân và doanh nghiệp quảng cáo thông qua nền tảng quảng cáo của gã khổng lồ tìm kiếm.
Nhóm tấn công mới nhất nhắm vào những người dùng tìm kiếm các thuật ngữ như “Microsoft Ads” trên Google Tìm kiếm, với hy vọng lừa họ nhấp vào các liên kết độc hại được cung cấp dưới dạng quảng cáo được tài trợ trong các trang kết quả tìm kiếm.
Đồng thời, những kẻ đe dọa đằng sau chiến dịch này sử dụng một số kỹ thuật để tránh bị các công cụ bảo mật phát hiện. Điều này bao gồm chuyển hướng lưu lượng truy cập có nguồn gốc từ VPN đến một trang web tiếp thị giả mạo. Khách truy cập trang web cũng được phục vụ các thử thách của Cloudflare nhằm mục đích lọc bỏ các bot.
Cuối cùng nhưng không kém phần quan trọng, những người dùng cố gắng truy cập trực tiếp vào trang đích cuối cùng (“ads.mcrosoftt[.]com”) sẽ bị lừa đảo bằng cách chuyển hướng họ đến một video YouTube có liên kết đến meme nổi tiếng trên internet.
Trang lừa đảo là phiên bản giống hệt trang gốc (“ads.microsoft[.]com”) được thiết kế để lấy thông tin đăng nhập và mã xác thực hai yếu tố (2FA) của nạn nhân, cấp cho kẻ tấn công khả năng chiếm đoạt tài khoản của họ.
Google trước đây đã nói với The Hacker News rằng họ đang thực hiện các bước để cấm các quảng cáo tìm cách lừa đảo người dùng với mục đích đánh cắp thông tin của họ và họ đã tích cực hành động để thực thi các biện pháp đối phó với những nỗ lực như vậy.
“Chúng tôi nghiêm cấm các quảng cáo nhằm mục đích lừa đảo mọi người và chúng tôi sẽ đình chỉ tài khoản của các nhà quảng cáo nếu họ bị phát hiện tham gia vào hoạt động này, như chúng tôi đã làm ở đây”, một phát ngôn viên của Google đã nói với ấn phẩm khi được yêu cầu bình luận.
Theo Kaspersky Viet Nam
