Специалистите по SEO оптимизация са най-новата група, към която са насочени злонамерени участници, поне според двойка изследователи, които са установили, че злонамерените реклами на SEMrush в Google привличат жертви.
SEMrush е софтуер за дигитален маркетинг, който подпомага изпълнението на голямо разнообразие от задачи, включително SEO, PPC, маркетинг на съдържанието и работа със социални медии. Платформата се използва от рекламодатели, предприятия за електронна търговия, дигитални маркетолози и други.
Джером Сегура, изследовател на Malwarebytes, и Ели Береби, SEO стратег, смятат, че това е вид „каскадна измама“ от типа, който Malwarebytes откри наскоро, включващ фалшиви акаунти в Google Ads, които се превземат, за да се създават нови злонамерени реклами. Така започва безкраен цикъл, водещ до все повече и повече компрометирани акаунти.
Сега обаче изглежда, че същите киберпрестъпници са се прегрупирали и предприемат непряк подход за хакване на рекламодателите на Google.
Новата тактика включва SEO отравяне, като се използват рекламите на Google за популяризиране на злонамерени резултати от SEMrush, когато потребителите въвеждат определени термини за търсене. След като щракнат върху рекламата, потребителите биват отвеждани до фишинг сайт, който изглежда като SEMrush; той има сходни имена на домейни с истинския, но всъщност е измамник, който използва различен домейн от първо ниво от легитимната компания.
Потребителите са подканени да въведат своите идентификационни данни за Google на фалшива страница за вход, които след това се изпращат директно на участниците в заплахата.
„Тъй като търсенето в Google е централна част от SEO и рекламните екосистеми, физическите и юридическите лица, които по невнимание кликнат върху злонамерена реклама, са изложени на голям риск да загубят изключително чувствителни данни и да усетят въздействието на измамата на много нива“, казват изследователите.
Много акаунти в SEMrush са интегрирани с други акаунти в Google, което означава, че тези участници в заплахите са в състояние да получат достъп до множество чувствителни фирмени данни.
„Това трябва да бъде предупредителен сигнал за предприемане на мерки за предотвратяване на подобно излагане на риск“, добавят изследователите, “чрез налагане на предпазни огради на всеки, който управлява акаунт за себе си или за компания.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
