Опасность для Microsoft: хакеры используют Google для кражи паролей
Davey Winder из Forbes сообщил, что исследователи Malwarebytes обнаружили, что киберпреступники нацелились на рекламные аккаунты Microsoft, используя вредоносные объявления в Google Search для кражи данных. Несмотря на меры безопасности Google, злоумышленники находят способы обойти защиту и обмануть пользователей.
Как работает схема взлома?
Хакеры используют методы сокрытия вредоносного трафика, чтобы избегать обнаружения ботами и сканерами безопасности.
- При использовании VPN пользователи попадают на поддельные маркетинговые страницы.
- Обычные посетители сталкиваются с ложной проверкой «Вы человек?», после чего видят поддельную страницу входа в рекламную платформу Microsoft.
- Ввод логина и пароля приводит к краже данных, а также попытке обойти двухфакторную аутентификацию.
Как защититься?
Старший директор по исследованиям Malwarebytes Жером Сегура советует:
- Проверять URL перед вводом данных.
- Использовать 2FA с осторожностью и перепроверять запросы.
- Следить за рекламными аккаунтами и проверять их на подозрительные изменения.
- Сообщать о фишинговых объявлениях, чтобы помочь другим пользователям.
Google уже принял меры против мошеннических рекламных кампаний, но атаки продолжаются. Этот случай еще раз подчеркивает важность надежных паролей и использования менеджеров паролей для дополнительной защиты.
Автор публикации
Техно-журналист с опытом ведения тех. блога более 5 лет. Люблю всё, что связано с новыми технологиями. Слежу за новинками, изучаю старые вещи. Знаю, что такое Linux и как поднять свой сервер. Ну а здесь я для того, чтобы рассказывать о новостях из мира технологий.
