Google reklam davetleri, Google reklam platformlarını kullanmayan kullanıcılara spam ve seks web sitelerini tanıtan e -posta mesajları sunmak için istismar ediliyor.
Google Reklam Platformu, reklamverenlerin yayıncı ortağının web sitelerinde ve Google arama sonuçlarında reklam kampanyaları oluşturmasına olanak tanır.
Yakın zamanda görülen yaygın kampanya, Google'dan gelen toplu e -posta davetiyeleri göndermek için Google Reklamlar Yönetici Arayüzünü kullanan tehdit aktörlerini içeriyor.
Dünyanın dört bir yanındaki kullanıcılar, dikkatlerini çeken otantik Google Reklam hesaplarından e -posta aldıklarını bildiriyor.
Bu sahte, Google'ın sunucularından gönderilen e -postaları davet eder, kullanıcıları e -posta mesajında yer alan spam bağlantılarını ziyaret etmeye ikna eder.
Redditor Erohtar, "Posta resmi Google Ads 'Google Reklamlar-ADS-NOREPLY@google.com'dan gönderildi" "diye yazıyor Redditor Erohtar.
"Birkaç hafta önce patronum bana şirketin Google Reklamlar hesabına erişti, bu yüzden bu e -postayı biliyorum. Yasal, aslında Google tarafından gönderildi ve bana Scammer'ın Google Reklam Hesabına erişim sağlayacak."
Birçoğu aynı e -postaların aldığını bildirdi, onları hayal kırıklığına uğrattı:
Brandon, etkilenen başka bir kişi tarafından başlatılan bir Google Topluluğu forumu iş parçacığında, "E -postaları çöpe atıyorum ama Google'ın ürünlerini ele alması iyi olurdu, böylece kullanıcılarının sürekli kimlik avı dolandırıcılığına karşı korunmak zorunda kalmıyor." .
Google Reklamlar Hesap Yöneticileri, e -posta davetleri aracılığıyla hesap yönetici arayüzüne yeni kullanıcılar eklemek için "Davetiyeler" özelliğini kullanabilir.
Ancak, akıllı tehdit aktörleri, hain faaliyetleri için özelliği kötüye kullanmanın bir yolunu bulmuş gibi görünüyor.
Bu davet e -postalarında yer alan URL'ler nihayetinde kullanıcıları yetişkin tanışma sitelerini iten tehlikeli web sitelerine yönlendirdi, birçoğu ziyaretçilerden kişisel bilgileri toplamak için tasarlanmış gibi görünüyor.
Bu e -postaları spam veya kimlik avı olarak bildirmek cazip gelebilir, ancak çözüm bu değildir. Bunu yapmak, Google'dan gönderilen meşru e -postaları da engelleyebilir.
Sorunu ve Google'ın bunu düzeltmeyi nasıl planladığını daha iyi anlamak için BleepingComputer, yayınlamadan önce Google'a iyi e -posta gönderdi.
Bir Google sözcüsü, BleepingComputer'a yaptığı açıklamada, "Güvenlik ekiplerimiz bu spam içeriğinin farkında ve her zaman olduğu gibi, önde kalmak ve kullanıcılarımızı güvende tutmak için çok çalışıyor." Dedi.
Diyerek şöyle devam etti: "Yanlış beyan almaya karşı katı Google Reklam politikalarımız var ve uygun önlemlerimiz var. Kullanıcıları, spam ile ilgili hesaplarda uygun işlemleri yapmamıza yardımcı olacak spam bağlantıları içeren e -postalar aldıklarında mesajları raporlamaya teşvik ediyoruz."
Kullanıcılar, bu e -postalar görünse veya aslında otantik Google sunucularından kaynaklansa bile, e -postalardaki bağlantıları veya ekleri tıklamaktan kaçınmalıdır.
GÜNCELLEME 23 Ocak 2023, 20:57: Google'ın yayınlandıktan sonra alınan ifadesini ekledi.
ABD, Google'a çevrimiçi reklam pazarına hakimiyeti kötüye kullandığı için dava ediyor
Bilgisayar korsanları, VLC, 7-ZIP, CCLeaner için Google Arama Reklamları aracılığıyla kötü amaçlı yazılımları itin
Bu bootcamp ile Google Analytics 4'teki en son 4'ü hızlı bir şekilde alın
Site başına uzantıları devre dışı bırakmanıza veya etkinleştirmenize izin verecek Google Chrome
Metamask, yeni 'adres zehirlenmesi' kripto para birimi dolandırıcılığı konusunda uyarıyor
Kaynak: Bleeping Computer