با توجه به محبوبیت گوگل ، کلاهبرداران از خدمات خود برای انجام کارهای مخرب سوء استفاده می کنند. بازیگران بد در حال دریافت تبلیغات بدخواهانه در صفحه نتایج Google هستند و اگرچه تاکتیک جدید نیست ، این روش جدید با هدف سرقت اعتبار مایکروسافت شما است.
با توجه به محبوبیت گوگل ، کلاهبرداران از خدمات خود برای انجام کارهای مخرب سوء استفاده می کنند. بازیگران بد در حال دریافت تبلیغات بدخواهانه در صفحه نتایج Google هستند و اگرچه تاکتیک جدید نیست ، این روش جدید با هدف سرقت اعتبار مایکروسافت شما است.
تبلیغات جعلی مایکروسافت حسابهای مردم را سرقت می کند
در گزارشی از MalwareBytes ، این حمله هنگامی آغاز می شود که شخصی به دنبال برنامه AD Microsoft باشد. Google پیوندهای حامی مالی مربوطه را برای اصطلاح جستجو ارائه می دهد و یکی از آنها یک نسخه جعلی از وب سایت Microsoft Ads است. این URL متفاوت از وب سایت واقعی است که معمولاً یک هدیه است.
با این حال ، مردم معمولاً آنقدر به نتایج جستجوی گوگل اعتماد دارند که کورکورانه روی اولین نتیجه ای که می بینند کلیک می کنند. و اگر کلاهبردار به اندازه کافی خوب باشد ، آنها می توانند پیوند حمایت مالی خود را بدون توجه به URL عجیب و غریب ، با واقعیت واقعی به نظر برسانند.
وب سایت جعلی مایکروسافت ADS اقدامات مختلفی برای جلوگیری از بازدید کنندگان ناخواسته دارد. به عنوان مثال ، اگر یک ربات سعی در تجزیه و تحلیل آن داشته باشد ، یا شخصی از طریق VPN بازدید کند ، وب سایت به یک صفحه فرود جعلی خدمت می کند تا آنها را از رایحه خارج کند. و اگر سعی می کنید مستقیماً به URL دسترسی پیدا کنید بدون اینکه از تبلیغات جعلی عبور کنید ، در عوض ویدئویی از آواز ریک آستلی را به شما نشان می دهد که “هرگز به شما نمی دهد”.
با این حال ، اگر از طریق Google Ad بازدید می کنید ، یک صفحه ورود به سیستم جعلی مایکروسافت ارائه می شود که نام کاربری ، رمز عبور و کد تأیید اعتبار دو عاملی را درخواست می کند. اگر این موارد را تحویل دهید ، کلاهبرداران می توانند از این جزئیات برای سرقت حساب مایکروسافت خود استفاده کنند.
با توجه به چگونگی هدف این حمله افرادی که مایل به استفاده از تبلیغات مایکروسافت برای تبلیغ یک محصول هستند ، یک فرصت خوب وجود دارد که شما آن را نبینید. با این حال ، این یک مثال خوب از نحوه عملکرد این کلاهبرداری ها است ، زیرا می توانند تقریباً هر وب سایت را جعل کنند. برای اطلاعات بیشتر ، قطعه ما را در Google Ad Scars بررسی کنید.