Yakın tarihli bir siber güvenlik tehdidinde, bilgisayar korsanları Google hesap kimlik bilgilerini hedeflemek için sahte semrush reklamları kullanıyor.
Bu kampanya, Fortune 500 şirketlerinin% 40’ı da dahil olmak üzere birçok işletme tarafından kullanılan popüler bir SEO ve reklam platformu olan Semrush’u taklit eden kötü niyetli reklamlar oluşturmayı içeriyor.
Saldırganlar, değerli Google hesap bilgilerine erişmek için Semrush ile ilişkili güveni kullanmayı amaçlamaktadır.
Kimlik avı kampanyası
Kimlik avı kampanyası, kullanıcıları hileli bir semrush giriş sayfasına yönlendiren “Google Reklamları” reklamlarıyla başladı.
Başlangıçta, bu reklamlar “Google Reklamlar” markasını kullandı, ancak Semrush’u tamamen taklit etmek için hızla değişti.
Saldırganlar, Semrush’a benzer alan adlarını kaydettirdiler ve kullanıcıları sahte oturum açma sayfalarına yönlendirmek için kullandılar.
Özellikle, bu sayfalar yalnızca kullanıcıların Google hesap kimlik bilgileriyle oturum açmasına izin verir, bu da birincil hedefin Google hesap bilgilerini hasat etmek olduğunu gösterir.
Mağdurlar kimlik bilgilerine girdikten sonra, doğrudan saldırganlara gönderilir ve potansiyel olarak Google Analytics ve Google arama konsolundan hassas verileri ortaya çıkarırlar.
Etki ve Riskler
Rapora göre, bir Google hesabından ödün vermek, kötü amaçlı aktörlere web sitesi performans metrikleri, kullanıcı davranışı kalıpları ve Google Analytics’ten finansal bilgiler de dahil olmak üzere kritik iş verilerine erişim sağlayabilir.
Bu bilgiler, rakiplere göre stratejik bir avantaj elde etmek veya finansal sahtekarlık yapmak için kullanılabilir.
Ayrıca, Google Analytics ve Arama Konsolu verilerinin Semrush gibi araçlarla entegrasyonu, saldırganların Google hesabına doğrudan erişime ihtiyaç duymadan gizli işletme bilgisine erişebileceği anlamına gelir.
Bu birbirine bağlılık, saldırganların işletmeleri taklit etmesine izin vererek, potansiyel olarak satıcıları veya ortakları hileli hesaplara ödeme göndermeye alarak daha fazla finansal sömürüye yol açar.
Bu tehditle mücadele etmek için, siber güvenlik uzmanları Google’da kötü niyetli reklamlar bildirdiler ve Malwarebytes gibi şirketler bu kimlik avı kampanyalarına karşı korumalar uyguladı.
Kullanıcıların reklamlara tıklarken, özellikle tanıdık olmayan oturum açma sayfalarına yönlendirenleri tıklarken dikkatli olmaları tavsiye edilir.
İki faktörlü kimlik doğrulama ve hesap etkinliğinin düzenli olarak izlenmesi gibi sağlam güvenlik önlemlerinin uygulanması bu tür saldırıları önlemeye yardımcı olabilir.
Marka kimliğine bürünme popüler bir saldırı vektörü olmaya devam ettikçe, bireylerin ve işletmelerin uyanık kalmaları ve dijital kimliklerini korumak için proaktif adımlar atmaları çok önemlidir.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin