دزدی از اکانت های Google Ads: کاربران هدف حملات فیشینگ گسترده قرار گرفتند

اخیراً کلاهبرداران آنلاین در حال هدف قرار دادن افراد و کسب وکارهایی هستند که از سرویس تبلیغاتی Google Ads استفاده می کنند و دزدی از اکانت های Google Ads را به روشی عجیب انجام می دهند آنها از آگهی های جعلی برای فیشینگ و سرقت اطلاعات حساب های کاربران استفاده می کنند. این کلاهبرداری ها به طور ویژه به دنبال سرقت اطلاعات حساب های تبلیغ کنندگان هستند و برای این منظور از آگهی هایی که به نظر می رسد از طرف Google Ads منتشر شده، استفاده می کنند.

هدف اصلی کلاهبرداران: سرقت اطلاعات حساب های Google Ads

نقشه کلاهبرداران به این صورت است که با شبیه سازی تبلیغات رسمی Google Ads، کاربران را به سایت های جعلی هدایت کرده و اطلاعات حساب های آن ها را سرقت می کنند. هدف این است که حساب های به سرقت رفته را در فروم های سیاه به فروش برسانند و برخی از آنها را خودشان نگه دارند تا به این شیوه ادامه دهند.

چگونگی عمل کرد این کلاهبرداری ها

کلاهبرداران آگهی هایی منتشر می کنند که ظاهراً به تبلیغ Google Ads مربوط می شود. این آگهی ها به صورت جعلی از طرف Google به نظر می رسند و کاربران را به صفحات وب جعلی هدایت می کنند که دقیقاً شبیه به صفحه اصلی گوگل ادز است. در این صفحات، کاربران از آنها خواسته می شود که وارد حساب کاربری خود شوند.

یکی از دلایلی که کلاهبرداران از Google Sites برای میزبانی صفحات جعلی استفاده می کنند، این است که این سایت ها به راحتی می توانند به شبیه سازی Google بپردازند. در حقیقت، گوگل به شما اجازه می دهد که در URL خود از دامنه ی google.com یا مشابه آن استفاده کنید، که به این معنی است که این آگهی ها می توانند از نظر ظاهری مشروع به نظر برسند.

حملات فیشینگ: سرقت اطلاعات حساب Google

پس از اینکه کاربران بر روی دکمه «شروع کنید» در صفحه جعلی کلیک می کنند، به سایت های دیگری هدایت می شوند که کیت فیشینگ در آنجا قرار دارد. این کیت فیشینگ از کدهای JavaScript برای جمع آوری داده ها استفاده می کند. اطلاعات جمع آوری شده شامل نام کاربری و رمز عبور کاربران است که به سرورهای کلاهبرداران ارسال می شود. علاوه بر این، موقعیت جغرافیایی کاربر نیز ثبت شده و به کلاهبرداران ارسال می شود.

ویژگی های خاص این کلاهبرداری

• آگهی های جعلی: کلاهبرداران آگهی هایی منتشر می کنند که به ظاهر مربوط به Google Ads هستند. این آگهی ها معمولاً در نتایج جستجوهای Google ظاهر می شوند و از دامنه های Google مانند ads.google.com استفاده می کنند.
• صفحات جعلی میزبانی شده در Google Sites: هنگامی که کاربر روی این آگهی ها کلیک می کند، به صفحاتی هدایت می شود که مشابه به صفحه اصلی Google Ads هستند، اما این صفحات در Google Sites میزبانی می شوند.
• کیت فیشینگ: پس از وارد کردن اطلاعات حساب در صفحه جعلی، داده های کاربر با استفاده از کیت فیشینگ به سرور کلاهبرداران ارسال می شود.

نحوه عملکرد کلاهبرداران و سرقت حساب ها

پس از اینکه کاربران اطلاعات خود را وارد می کنند، کلاهبرداران می توانند اقدامات زیر را انجام دهند:

1. دریافت اطلاعات کاربری: نام کاربری و رمز عبور به سرورهای کلاهبرداران ارسال می شود.
2. دریافت هشدارهای ورود مشکوک: کاربران ممکن است ایمیلی دریافت کنند که حاکی از ورود مشکوک به حساب از مکانی غیرمعمول (مثلاً برزیل) باشد.
3. اضافه کردن مدیر جدید به حساب Google Ads: اگر کاربر از ورود غیرمجاز آگاه نشود و اقدام نکند، ممکن است یک مدیر جدید به حساب Google Ads اضافه شود.
4. هزینه کرد نامشروع در حساب تبلیغات: کلاهبرداران پس از دسترسی به حساب Google Ads، اقدام به هزینه کردهای غیرمجاز در حساب می کنند.
5. قفل کردن حساب: در صورت لزوم، کلاهبرداران ممکن است حساب کاربری را قفل کرده و دسترسی صاحب حساب را مسدود کنند.

مقصران و گروه های پشت این کلاهبرداری ها

تحقیقات نشان داده است که این کلاهبرداری ها عمدتاً توسط گروه های برزیلی که به زبان پرتغالی صحبت می کنند، انجام می شود. بسیاری از قربانیان گزارش داده اند که پس از مواجهه با این آگهی ها، هشدارهایی از طرف گوگل مبنی بر ورود مشکوک از برزیل دریافت کرده اند. متأسفانه، این هشدارها اغلب خیلی دیر به دست کاربران می رسند و کلاهبرداران تا زمان دریافت هشدارها، اقدامات خود را انجام داده اند.

چطور از اکانت خود محافظت کنیم؟

این کلاهبرداری یکی از بزرگترین و پیچیده ترین عملیات های malvertising است که به قلب کسب وکار گوگل حمله کرده و احتمالاً هزاران مشتری در سراسر جهان را تحت تاثیر قرار داده است. برای جلوگیری از گرفتار شدن در این نوع کلاهبرداری ها، کاربران باید از چند نکته اساسی پیروی کنند:

1. حتماً از سایت های رسمی وارد شوید و به هیچ عنوان از لینک های موجود در آگهی های تبلیغاتی مشکوک وارد سایت های دیگر نشوید.
2. تنظیمات امنیتی حساب گوگل خود را فعال کنید، به ویژه احراز هویت دو مرحله ای برای حفاظت بیشتر.
3. همواره به هشدارهای امنیتی گوگل توجه کنید و در صورت دریافت ایمیل های مشکوک، فوراً اقدام به تغییر رمز عبور کنید.

این کلاهبرداری ها نشان دهنده تلاش های مداوم کلاهبرداران برای دسترسی به اطلاعات حساس و سوءاستفاده از حساب های کاربران است. کاربران باید هوشیار باشند و در برابر این تهدیدات آنلاین، اقدامات لازم را انجام دهند.

در حملات فیشینگ جدیدی که توسط گروه های مختلف مجرمان سایبری انجام شده است، حساب های کاربران Google Ads به شدت هدف قرار گرفته اند. این گروه ها با بهره برداری از ضعف های موجود در تبلیغات گوگل و استفاده از سایت های جعلی، اقدام به سرقت اطلاعات حساب های گوگل کاربران می کنند.

گروه آسیایی: بهره برداری از حساب های تبلیغاتی در هنگ کنگ و چین

دومین گروه مورد بررسی که ظاهراً از آسیای شرقی و احتمالاً چین فعالیت می کند، از همان روش زنجیره تحویلی مشابه گروه برزیلی استفاده می کند، اما کیت فیشینگ آن ها کاملاً متفاوت است. این گروه از سایت های گوگل برای هدایت کاربران به صفحات جعلی استفاده کرده اند، که در نهایت اطلاعات حساس از جمله نام کاربری و رمز عبور حساب های Google Ads را سرقت می کنند. نکته جالب این است که در کدهای این کیت فیشینگ، نظراتی به زبان چینی دیده می شود که با واژه “xianshi” (نمایش) در کد همخوانی دارد.

کمپین سوم (احتمالاً اروپای شرقی): ترفندهای پیچیده و استفاده از صفحات فیشینگ متنوع

کمپین سوم که به احتمال زیاد توسط گروه های مجرم از اروپای شرقی انجام می شود، تفاوت های زیادی با سایر گروه ها دارد. در این حملات، دیگر خبری از سایت های گوگل نیست و مجرمان سایبری از ترفندهای پیچیده تری مانند استفاده از CAPTCHA جعلی و پنهان سازی صفحه فیشینگ استفاده می کنند.

این گروه ابتدا کاربران را به صفحه ای هدایت می کند که ظاهراً برای Google Authenticator است، اما دامنه “ads-goo[.]click” که در این آگهی استفاده می شود، نشان می دهد که این صفحه احتمالاً به طور عمدی جعلی است. پس از چند روز، این آگهی ها به سایتی به نام “ads-overview[.]com” هدایت می شوند که یک درگاه فیشینگ برای سرقت حساب های Google Ads است.

در این روش، یک اسکریپت PHP به طور خودکار تعیین می کند که آیا بازدیدکننده واقعی است یا خیر. در صورتی که کاربر از ابزارهای فیلترشکن یا ربات ها استفاده کند، صفحه ای سفید با دستورالعمل های جعلی برای راه اندازی کمپین تبلیغاتی گوگل به او نشان داده می شود. در غیر این صورت، کاربر به صفحه فیشینگ منتقل می شود.

افزایش تهدیدات و خطرات جهانی

این نوع حملات به ویژه برای تبلیغ کنندگان گوگل خطرات زیادی به همراه دارد. حساب های سرقت شده Google Ads به کالای قیمتی تبدیل شده اند و از آن ها برای تبلیغات مخرب و خرید تبلیغات برای توزیع بدافزارها یا انجام کلاه برداری های آنلاین استفاده می شود. این سرقت ها تنها به یک گروه یا منطقه خاص محدود نمی شود و ما شاهد آن هستیم که حساب های تبلیغاتی از کشورهای مختلف به طور مداوم هدف قرار می گیرند.

در نهایت، این روند هشدار جدی برای صاحبان کسب وکارها است که از Google Ads برای تبلیغات استفاده می کنند. بهتر است همیشه اقدامات احتیاطی را برای حفظ امنیت حساب های خود در نظر بگیرند و از هرگونه فعالیت مشکوک یا ناآشنا جلوگیری کنند تا از سرقت اطلاعات شخصی و تجاری شان جلوگیری کنند.

بیشتر بخوانید:

افزونه های رایگان کروم برای سئو که نباید از دست بدهید

اسکریپت های گوگل ادز: هر آنچه که باید بدانید

۱۲ ترند مهم بازاریابی ویدیویی در سال ۲۰۲۵

مهشید عشوری