Les escroqueries par phishing de Google Ads ciblent les acheteurs d'annonces

Les escroqueries par phishing de Google Ads ciblent les acheteurs d'annonces

Des escroqueries sophistiquées par phishing ciblent les acheteurs de médias de l'industrie publicitaire via des liens Google Ads malveillants, permettant aux pirates d'infiltrer les comptes et d'exploiter les fonds pour des campagnes publicitaires frauduleuses.

  • Des réseaux criminels du monde entier, notamment des groupes soupçonnés d'être basés au Brésil, en Asie et en Europe de l'Est, placent de faux liens Google Ads qui semblent légitimes dans les résultats de recherche.
  • Les victimes saisissent sans le savoir leurs identifiants de connexion sur des pages de phishing, permettant ainsi aux pirates d'accéder aux comptes Google Ads.

Comment ça marche:

  • Appât et interrupteur: Les fraudeurs créent des liens sponsorisés trompeurs qui imitent les pages de connexion Google Ads légitimes.
  • Vol d'identifiants: Lorsque les acheteurs d'annonces cliquent sur ces liens et saisissent leurs informations de connexion, les fraudeurs obtiennent l'accès au compte.
  • Exploitation du compte: Les pirates utilisent des identifiants volés pour créer des campagnes de phishing ou diffuser des publicités frauduleuses basées sur des clics, réinjectant ainsi les budgets publicitaires dans leurs propres opérations.

Pourquoi nous nous en soucions. Ces escroqueries par phishing peuvent compromettre vos comptes Google Ads, drainant les budgets publicitaires et perturbant les campagnes. Les pirates utilisent des informations d'identification volées pour diffuser des publicités frauduleuses, ce qui nuit à la réputation de la marque et gaspille des ressources.

De plus, les annonceurs doivent souvent détecter et signaler eux-mêmes les violations, ce qui retarde la résolution et aggrave les pertes. Des mesures de sécurité proactives sont essentielles pour protéger les actifs et maintenir la confiance des clients.

Détails. Les comptes publicitaires dotés de gros budgets sont des cibles privilégiées, les pirates informatiques faisant preuve d’expertise pour déguiser des campagnes frauduleuses en campagnes légitimes.

Malwarebytes estime que des milliers de comptes Google Ads ont été compromis ces derniers mois. Les annonceurs concernés ont signalé des pertes financières importantes et des campagnes perturbées.

La fraude se poursuit, avec de nouvelles publicités malveillantes apparaissant alors même que Google enquête.

Ce que dit Google. « Nous interdisons expressément les publicités visant à tromper les gens afin de leur voler leurs informations ou de les arnaquer. Nos équipes enquêtent activement sur ce problème et travaillent rapidement pour le résoudre », a déclaré un porte-parole de Google.

Cependant, les victimes signalent que la réponse de Google est souvent en retard, ce qui les oblige à détecter et signaler elles-mêmes la fraude.

Conclusion. Les annonceurs doivent éviter d'utiliser la recherche Google comme point d'entrée pour se connecter à Google Ads et mettre en œuvre des mesures de sécurité plus strictes, telles que l'authentification à deux facteurs et l'accès direct aux URL, pour éviter de futures violations. Les arnaques soulignent un besoin plus large d’une vigilance et d’une sécurité accrues dans l’écosystème de la publicité numérique.

Eric

Eric

Je m'appelle Eric, rédacteur passionné pour le média Prodiris, spécialisé dans les actualités du monde du web. Ma curiosité insatiable et mon expertise me permettent de déchiffrer les tendances numériques pour les partager avec précision et enthousiasme auprès de nos lecteurs.

Contact

[email protected]

Newsletter

Rejoignez notre newsletter pour des astuces chaque semaine