Golpistas usam o Google Ads para realizar ataques de phishing

31 de julho de 2020

Internet
Últimas notícias:

20 de novembro de 2024: Foto de incensos cor de rosa ganha prêmio "Foto do Ano" da Wikimedia Commons
19 de novembro de 2024: Brasil assina acordo com concorrente chinesa da Starlink, de Musk
19 de novembro de 2024: Maduro dá ao TikTok 72 horas para eliminar desafios virais da Venezuela
16 de novembro de 2024: Órgão religioso paquistanês declara que o uso de VPN é contra a lei islâmica
15 de novembro de 2024: Especialistas em educação apontam problemas em novas leis que proíbem uso de celulares nas escolas

Cibercriminosos usaram o Google Ads para ignorar os SEGs (gateways de emails seguros) redirecionando pessoas para páginas de phishing, a fim de roubar suas credenciais do Office 365.

A tecnologia SEG foi desenvolvida para bloquear tentativas de spam e phishing, verificam todos os emails recebidos quanto a conteúdo malicioso.

Os emails de phishing foram enviados a funcionários de várias organizações. Eles falam sobre alterações recentes dos Termos de Serviço e da Política de Privacidade e pedem que as pessoas aceitem as alterações para continuar usando os serviços. No entanto, o botão "aceitar" redireciona os usuários para as páginas de phishing.

Supostamente, os golpistas pagaram por um anúncio do Google e depois usaram seu URL para redirecionar as vítimas para as páginas de phishing, que imitam os sites legítimos do Microsoft 365.

Tem uma opinião sobre a notícia? Diga-nos!

Fontes

((ru)) Мошенники используют Google Ads для осуществления фишинговых атак — SecurityLab, 31 de julho de 2020