Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Furt de credențiale și coduri 2FA prin intermediul reclamelor Google Ads

Furt de credențiale și coduri 2FA prin intermediul reclamelor Google Ads

Un nou val de atacuri cibernetice a fost descoperit recent, având ca țintă utilizatorii platformei Google Ads. Atacatorii au folosit tactici sofisticate pentru a păcăli utilizatorii și a obține acces la conturile lor, punând în pericol nu doar datele personale, ci și campaniile de publicitate ale afacerilor afectate.

Rating: 0.0 (0 voturi)
Noutăți 17.01.2025

Cum funcționează atacul?

Atacatorii au folosit tehnici de phishing pentru a obține credențialele de conectare ale utilizatorilor Google Ads. Ei au trimis e-mailuri false care păreau să vină de la Google, cerând utilizatorilor să își actualizeze informațiile de cont sau să confirme anumite setări. Aceste e-mailuri conțineau link-uri către pagini de logare falsificate, unde victimele introduceau, fără să știe, datele lor de conectare.

Odată ce atacatorii au obținut acces la conturi, au modificat setările campaniilor de publicitate, au redirecționat bugetele către conturi controlate de ei sau au furat date sensibile. În unele cazuri, au chiar distribuit malware prin intermediul anunțurilor publicitare compromise.

Cine este afectat?

În principal, afacerile mici și mijlocii care folosesc Google Ads pentru promovarea online au fost cele mai expuse. Aceste companii au suferit pierderi financiare semnificative din cauza redirecționării bugetelor sau a întreruperii campaniilor. De asemenea, datele clienților și informațiile de plată au fost compromise în unele cazuri.

Ce a făcut Google?

Google a luat măsuri pentru a preveni astfel de atacuri, inclusiv îmbunătățirea sistemelor de detectare a phishing-ului și notificarea utilizatorilor despre activitatea suspectă din conturile lor. Compania a recomandat, de asemenea, utilizatorilor să-și actualizeze setările de securitate și să folosească 2FA.

Cum să te protejezi

Pentru a evita să devii victima unor astfel de atacuri, este esențial să urmezi câteva practici de securitate:

  1. Fii atent la e-mailuri suspecte – Nu da click pe link-uri sau descărca atașamente din e-mailuri care par neobișnuite sau care cer informații sensibile. Verifică întotdeauna adresa expeditorului și asigură-te că este legitimă.
  2. Folosește autentificarea cu doi factori (2FA) – Această măsură adaugă un nivel suplimentar de securitate, făcând mai dificilă accesarea contului chiar dacă datele de conectare sunt compromise.
  3. Verifică periodic activitatea contului – Monitorizează schimbările neautorizate în setările campaniilor sau în istoricul de plată. Google Ads oferă instrumente pentru a urmări activitatea contului.
  4. Educă-ți echipa – Asigură-te că toți cei care au acces la contul de Google Ads sunt conștienți de riscurile de phishing și știu cum să le evite.
  5. Folosește parole puternice și unice – Evită să folosești aceeași parolă pentru mai multe conturi și asigură-te că parolele sunt complexe și greu de ghicit.

Pentru mai multe informații despre cum să-ți protejezi contul Google Ads și alte sfaturi de securitate online, vizitează sigurantapenet.ro


Sursa1  Sursa2