Google AdWords “måltavla för bedragare’

0
22

Som en ny nätfiske är uppenbarat, det verkar som att ju mer Googles marknadsandel växer, desto mer lönsamt är det för brottslingar att rikta företaget och dess användare.

En ny nätfiskeattack som är inriktade på användare av Google AdWords, som har för avsikt att stjäla känslig och konfidentiell finansiell information.

Forskning släpptes av säkerhetsföretaget Trend Micro tyder attacken börjar med ett mail som påstår att betalning inte har varit framgångsrik och att användaren behöver för att uppdatera din betalningsinformation, komplett med en länk för att logga in.

Den länk som visas är legitimt, men klickar man på den kommer att skicka dig till en oberoende äventyras webbplats som är värd över olika länder, bland annat Brasilien, Rumänien och Kanada.

När du kommer till den falska webbplatsen, som liknar den verkliga AdWords webbsidor, är du uppmanas att skriva ditt AdWords-namn och lösenord (även om en kombination skulle fungera).

Från det att du sätter på ditt kreditkort och personlig information, med info skickas på distans med hjälp av en fjärr-server går via en SSL-anslutning.

Trend Micro sade att attackerna på Googles webbplats har ökat på grund av dess stora popularitet, som hänvisar tillbaka till den senaste tidens attacker mot Googles kalender system.

“På många sätt som Google kan ses som ett offer för sin egen framgång”, säger Rik Ferguson, Solutions Architect på Trend Micro.

“Som deras marknadsandel har ökat i och med den mångfald av produkter och tjänster som de erbjuder, så att dess värde till cybercriminal som en plattform att utnyttja de har vuxit tillsammans.”

AdWords är ett av Googles flaggskepp reklam för produkter och viktigaste inkomstkällor, som erbjuder pay-per-klick och webbplats reklam. Trend Micro uppmanade alla kunder och slutanvändare för att visa försiktighet.

Den säkerhet som bolaget sade också att användarna som krävs för att vara medveten om hur ambitiösa brottslingar fick när vinsterna kan bli stora med mycket lite hot om åtal.

Ferguson sade: “it-Brottslighet och Malware i dagens värld är big business, och en som alltmer liknar den värld av legitim verksamhet, ända ner till outsourcing, fou-budgetar, Skadlig programvara som en Tjänst plattformar, Sla och även licensavtal för slutanvändare.”

Och Googles möjligheter i att tjäna pengar för bedragare: “I denna värld av verksamhet, och det skulle definitivt vara rättvist att säga att marknadsandelen expanderar och användarbasen växer, så ökar den upplevda investerings potentialen till cybercriminal. Det handlar om ‘Return on Investment’.”

Vid tidpunkten för offentliggörandet, Google hade inte svarat på vår begäran om kommentar.