Siber dolandırıcılar, Google hesap kimlik bilgilerini çalmak için kullanıcıların popüler bir SEO, reklam ve pazar araştırması SaaS platformu olan Semrush’a olan ilgisini kullanıyor.
Hileli kampanya
Malwarebytes araştırmacıları, kullanıcılar Semrush aradığında GoOGE Search tarafından gösterilen bir dizi kötü amaçlı reklamdan oluşan bir kampanya buldular.
Malwarebytes araştırmacısı Jérôme Segura, “Her reklam, sahte Semrush ve Google hesap giriş sayfalarına adanmış daha statik alanlara yönlendiren benzersiz bir etki alanı adı kullanıyor.
Bu sahte kimlik avı sayfalarında, potansiyel kurbanlar için mevcut olan tek giriş seçeneği Google hesaplarıyla ilgilidir: Semrush Hesap kimlik bilgileriyle oturum açma alanları devre dışıdır.
Sahtekarlık Semrush Oturum Açma Sayfası (Kaynak: MalwareBebytes)
Neden Semrush’u yem olarak kullanıyorsunuz? Neden Google Hesap Kimlik Bilgilerinin peşinden gidasınız?
Segura, “Fortune 500 şirketlerinin% 40’ı ve Semrush’a güvenen 117.000 ücretli müşteriyle platform, çevrimiçi suçlular için oldukça cazip bir hedef sunuyor” dedi.
Bu müşterilerin Google hesaplarına erişim elde etmek, saldırganların ek kötü amaçlı Google reklamları yerleştirmesine, aynı zamanda şirketlerin finansal performansı hakkında bilgi edinmesine olanak tanır.
“Google Analytics (GA) ve Google Arama Konsolu (GSC), işletmeler için kritik ve gizli bilgiler içeriyor, web sitesi performansı, kullanıcı davranış kalıpları ve stratejik iş odakları hakkında ayrıntılı bakış açıları ortaya koyuyor” dedi.
Şirketlere ait hem Google hem de SEMRUSH HESAPLARININ MAHKEMESİ, saldırganlara bir bireyi veya işletmeyi taklit etmek için kullanılabilecek çok fazla bilgi sağlar.
Segura, “İş olarak poz veren bir tehdit oyuncusu, satıcıları veya ortakları hileli hesaplara ödeme göndermeye, işletmenin kimliğine bağlı olan güveni sömürerek aldatabilir” diyor.
Semrush hesaplarında depolanan kişisel ve kısmi finansal bilgiler, saldırganlar tarafından şirketi taklit etmek ve kullanıcıları tam kredi kartı ayrıntılarını paylaşmak için kandırmak için kullanılabilir.
Bu kampanyada kullanılan kötü amaçlı semrush alanları zaten terk edilmiş olsa da, diğerleri kolayca ayağa kalkabilir.