Google Ads davetleri, normalde Google Ads’ü veya ilgili ürünleri kullanmayacak olan kullanıcılara spam ve cinsel içerikli web sitelerini tanıtan e-posta mesajları göndermek için kötüye kullanılıyor.
Yakın zamanda görülen yaygın kampanya, tehdit aktörlerinin Google Ads yönetici arayüzünü kullanarak Google’dan gelen ve alıcı spam filtrelerini atlayan toplu e-posta davetiyeleri göndermesini içeriyor.
Bu davete dikkat et!
Dünyanın dört bir yanındaki kullanıcılar, orijinal Google Ads hesaplarından dikkatlerini çeken e-postalar aldıklarını bildiriyor.
Google’ın sunucularından gönderilen bu sahte davet e-postaları, kullanıcıları e-posta mesajında bulunan spam bağlantılarını ziyaret etmeye teşvik eder.
Redditor, “Posta, resmi Google adresi ‘Google Ads [email protected]’dan gönderiliyor” diye yazıyor. erohtar.
“Birkaç hafta önce patronum bana şirketin Google Ads hesabına erişim izni verdi, bu yüzden bu e-postayı biliyorum. Yasal, aslında Google tarafından gönderilmiş ve bana dolandırıcının Google Ads hesabına erişim VERECEKTİR.”
Diğer pek çok kişi, aynı e-postaları aldıklarını ve onları hüsrana uğrattığını bildirdi:
Etkilenen başka bir kişi tarafından başlatılan bir Google topluluk forumu başlığında Brandon, “E-postaları çöpe atıyorum, ancak Google’ın ürünlerine bir el atması ve böylece kullanıcılarının sürekli olarak kimlik avı dolandırıcılıklarına karşı korunmak zorunda kalmaması iyi olurdu,” yorumunu yaptı. .
Web siteleri yetişkinlere uygun içeriği teşvik eder
Google Ads hesap yöneticileri, e-posta davetleri aracılığıyla hesap yöneticisi arayüzüne yeni kullanıcılar eklemek için “davetiyeler” özelliğini kullanabilir.
Ancak, görünüşe göre zeki tehdit aktörleri bu özelliği hain faaliyetleri için kötüye kullanmanın bir yolunu bir kez daha bulmuşlar.
Bu davet e-postalarında bulunan URL’ler, nihayetinde kullanıcıları, yetişkinlere yönelik tanışma sitelerini zorlayan tehlikeli web sitelerine yönlendirdi, birçoğunun ziyaretçilerden kişisel bilgi toplamak için tasarlanmış olduğu görülüyor.
Bu e-postaları spam veya kimlik avı olarak bildirmek cazip gelebilir, ancak çözüm bu değildir. Bunu yapmak, Google’dan gönderilen meşru e-postaları da engelleyebilir.
BleepingComputer, sorunu ve Google’ın sorunu nasıl çözmeyi planladığını daha iyi anlamak için yayınlamadan çok önce Google’a bir e-posta gönderdi. Bir sözcü talebimizi kabul etti ve daha fazla yanıt bekliyoruz.
Bu arada, kullanıcılar tetikte olmalı ve e-postalar orijinal Google sunucularından geliyor gibi görünse veya bu sunuculardan gelse bile, e-postalardaki bağlantıları veya ekleri tıklamaktan kaçınmalıdır.