Fałszywe reklamy w Google Ads podszywały się pod aplikację Google Authenticator, prowadząc do stron z malware. Użytkownicy byli narażeni na kradzież danych. Sprawdź, jak doszło do tego incydentu.
Google, znane z surowych standardów dotyczących bezpieczeństwa, padło ofiarą własnej nieuwagi. W Google Ads przez pewien czas pojawiały się fałszywe reklamy aplikacji Google Authenticator, kluczowego narzędzia do dwustopniowej weryfikacji. Co zaskakujące, reklamy te wyświetlały linki z adresami google.com, co dodatkowo wzmacniało ich wiarygodność w oczach użytkowników. W rzeczywistości jednak, po kliknięciu użytkownicy byli przekierowywani na fałszywe strony internetowe.
Jak oszuści omijają zabezpieczenia Google?
Pojawia się pytanie: jak to możliwe, że Google zaakceptowało fałszywe reklamy swojej własnej usługi? Firma wyjaśnia, że oszuści stosują zaawansowane techniki manipulacji tekstem i maskowania, tworząc tysiące kont jednocześnie. Dzięki temu reklamy, które na pierwszy rzut oka wyglądają na bezpieczne, w rzeczywistości prowadzą do złośliwych stron.
źródło: Malwarebytes
Złośliwe oprogramowanie pod przykrywką Google Authenticator
Użytkownicy, którzy kliknęli w te fałszywe reklamy, byli przekierowywani na witryny takie jak chromeweb-authenticators[.]com czy authentificator-gogle[.]com. Na tych stronach dostępna była fałszywa wersja Google Authenticator, zawierająca malware DeerStealer, które kradło dane z przeglądarki, w tym pliki cookies i dane logowania.
Co to jest Google Authenticator?
Google Authenticator to aplikacja mobilna, która generuje jednorazowe kody weryfikacyjne potrzebne do logowania się do różnych kont online, jako część dwuetapowego uwierzytelniania. Dwuetapowe uwierzytelnianie polega na dodaniu dodatkowego kroku weryfikacji poza standardowym hasłem, co znacznie zwiększa bezpieczeństwo konta.
Google Authenticator jest dostępny na systemy Android i iOS i jest jedną z popularniejszych aplikacji do dwuetapowego uwierzytelniania, dzięki prostocie użytkowania i szerokiej kompatybilności.
To zdarzenie pokazuje, że nawet największe firmy technologiczne mogą stać się celem zaawansowanych oszustw, narażając użytkowników na poważne zagrożenia.
źródło: BleepingComputer, MalwareBytes
Komentarze
3i niech mi ktoś teraz wytłumaczy że reklamy są czymś dobrym. przecież reklama powinna być zamknięta w kontenerze. a przypominam, że gógiel jeszcze wymyślił apki webowe (na tym bazują reklamy), które są doładowywane dynamicznie. tyle że "zapomnieli" że dynamicznie to powinno być wszystko doładowywane z jednego źródła, a nie z byle kąd i to nie wiadomo kiedy.
to tym bardziej mnie skłania do tego, aby używać blokerów reklam. aby nie używać wbudowanego chrome w androidzie, bo on nie daje sobie załadować takich blokerów. i tak dalej. co do mnie, do gógla mam niemal zerowe zaufanie. umieją tylko kasę zbierać, ale zadbać o bezpieczeństwo to jużnie.
oni nawet mają problem z dbałością o ekologię. np. wymuszają, aby starsze androidy szły do kosza. no bo jaki najniższy android nadal jest wspierany w sklepie gógla? i tu się pojawia kolejny problem. jak masz starszą nadal sprawną słuchawkę z androidem (np. android 5 i okolice), i go zresetujesz, to te apki co miałeś, to już o nich zapomnij. no chyba że pobawiłeś się w pirata i sobie zapisałeś pliki instalacyjne *.APK . no ale to przecież takie ogromne PIRACTWO!
Gógiel jest na tyle bezczelny, że nie zostawia starszych wersji apek na starsze androidy, aby one nadal działały, aby użytkownik nie wywalił słuchawki do elektrośmieci które są w praktyce niemożliwe do utylizacji (po prostu je się składuje, ewentualnie wyciąga baterię), aby nie kupował bez potrzeby kolejnej słuchawki. To jest po prostu chore co robi gógiel.