Опасность для Microsoft: хакеры используют Google для кражи паролей
Davey Winder из Forbes сообщил, что исследователи Malwarebytes обнаружили, что киберпреступники нацелились на рекламные аккаунты Microsoft, используя вредоносные объявления в Google Search для кражи данных. Несмотря на меры безопасности Google, злоумышленники находят способы обойти защиту и обмануть пользователей.
Как работает схема взлома?
Хакеры используют методы сокрытия вредоносного трафика, чтобы избегать обнаружения ботами и сканерами безопасности.
- При использовании VPN пользователи попадают на поддельные маркетинговые страницы.
- Обычные посетители сталкиваются с ложной проверкой «Вы человек?», после чего видят поддельную страницу входа в рекламную платформу Microsoft.
- Ввод логина и пароля приводит к краже данных, а также попытке обойти двухфакторную аутентификацию.
Как защититься?
Старший директор по исследованиям Malwarebytes Жером Сегура советует:
- Проверять URL перед вводом данных.
- Использовать 2FA с осторожностью и перепроверять запросы.
- Следить за рекламными аккаунтами и проверять их на подозрительные изменения.
- Сообщать о фишинговых объявлениях, чтобы помочь другим пользователям.
Google уже принял меры против мошеннических рекламных кампаний, но атаки продолжаются. Этот случай еще раз подчеркивает важность надежных паролей и использования менеджеров паролей для дополнительной защиты.
