تشير Forbes إلى أن المتسللين يستهدفون حسابات Microsoft Advertiser في محاولة لسرقة معلومات تسجيل الدخول والوصول إلى منصة الإعلان. اكتشف الباحثون Malwarebytes كيف يستخدم المتسللون الإعلانات الضارة التي تظهر على Google Search للحصول على بيانات حساسة.
اكتشفت شركة الأمن السيبراني أن الإعلانات التي ترعاها تحتوي على روابط ضارة على الرغم من تدابير أمن Google. اتصلت Malwarebytes بـ Google للحصول على بيان وتلقي استجابة تفيد ، “نحظر صراحة الإعلانات التي تهدف إلى خداع الناس ، ونعلق حسابات المعلنين إذا تم العثور عليها للانخراط في هذه الممارسة ، كما فعلنا هنا. “
كيف يحاول المتسللون سرقة كلمات المرور من مستخدمي Microsoft؟ يستخدمون الحيل لإخفاء حركة المرور الخبيثة من الروبوتات والماسحات الضوئية الأمنية والزحف. إذا كنت تستخدم VPN ، فستنقل إلى “صفحة بيضاء” مع تسويق مزيف ، في حين يتم توجيه المستخدمين “الأصليين” إلى صفحة رائعة مع “هل أنت إنسان؟” التحقق من التحقق. بعد ذلك ، ترى صفحة تسجيل الدخول إلى منصة Microsoft ADS ، وهي مجال ضار. تعرض الصفحة رسالة خطأ زائفة ، مما يلفاك لتغيير كلمة المرور الخاصة بك. كما أنه يحاول تجاوز أي حماية مصادقة ثنائية العوامل ، كما يحذر Jérôme Segura ، مدير الأبحاث في Malwarebytes.
أعطى Segura بعض النصائح المفيدة حتى يتمكن المستخدمون من البقاء آمنًا:
- تحقق دائمًا من الموقع الإلكتروني قبل إدخال معلومات تسجيل الدخول الخاصة بك.
- استخدم 2FA بحكمة ودائمًا تحقق من الطلبات قبل منح الوصول.
- راجع حسابات الإعلان الخاصة بك عن النشاط المشبوه وأي تغييرات غير مصرح بها.
- إذا رأيت أي إعلانات مشبوهة ، فأبلغها لصالح الآخرين.
تدرك Google هذه الحملات الإعلانية الضارة وتستمر في اتخاذ إجراءات ضدها. يستعرض الحسابات المرتبطة والإعلانات الضارة ويتخذ التدابير المناسبة بناءً على سياساتها. يذكرنا الأخبار بأن امتلاك كلمة مرور قوية أمر مهم ، وأن استخدام أحد أفضل مديري كلمة المرور هو فكرة رائعة.