Golpistas usam o Google Ads para realizar ataques de phishing

31 de julho de 2020

Internet
Últimas notícias:

28 de abril de 2024: Brasil: Google anuncia que proibirá o impulsionamento e a veiculação de anúncios políticos em suas plataformas
28 de abril de 2024: Curso capacita professores universitários a utilizarem Wikipédia em projetos educacionais
26 de abril de 2024: Deepfakes de áudio e truques de IA ameaçam eleições em todo o mundo
14 de março de 2024: Câmara dos EUA aprova projeto de lei que força empresa chinesa a desistir do TikTok
19 de fevereiro de 2024: Nigéria: estrela do time de futebol é alvo de ataques após derrota na Taça das Nações Africanas

Cibercriminosos usaram o Google Ads para ignorar os SEGs (gateways de emails seguros) redirecionando pessoas para páginas de phishing, a fim de roubar suas credenciais do Office 365.

A tecnologia SEG foi desenvolvida para bloquear tentativas de spam e phishing, verificam todos os emails recebidos quanto a conteúdo malicioso.

Os emails de phishing foram enviados a funcionários de várias organizações. Eles falam sobre alterações recentes dos Termos de Serviço e da Política de Privacidade e pedem que as pessoas aceitem as alterações para continuar usando os serviços. No entanto, o botão "aceitar" redireciona os usuários para as páginas de phishing.

Supostamente, os golpistas pagaram por um anúncio do Google e depois usaram seu URL para redirecionar as vítimas para as páginas de phishing, que imitam os sites legítimos do Microsoft 365.

Tem uma opinião sobre a notícia? Diga-nos!

Fontes

((ru)) Мошенники используют Google Ads для осуществления фишинговых атак — SecurityLab, 31 de julho de 2020