Les cybercriminels exploitent les annonces de recherche Google pour voler les informations d'identification du compte publicitaire Microsoft, révélant un schéma de phishing sophistiqué qui est potentiellement actif depuis des années.
La vue d'ensemble. Les attaquants ont créé des annonces Google malveillantes imitant la plate-forme officielle de Microsoft Advertising. La campagne redirige les utilisateurs à travers des réseaux complexes pour voler des informations de connexion. Les chercheurs ont découvert une infrastructure potentielle datant de plusieurs années
Comment ça marche. Les pirates utilisent un processus en plusieurs étapes pour contourner la sécurité:
- Créez des résultats de recherche sponsorisés qui ressemblent à des publicités Microsoft légitimes.
- Mettre en œuvre des techniques de camouflage pour échapper à la détection de bot.
- Utilisez la vérification CloudFlare pour apparaître plus authentique.
- Présentez une page de phishing convaincante qui imite l'écran de connexion de Microsoft.
Pourquoi nous nous soucions. Cette menace est importante car elle peut compromettre les comptes publicitaires, entraînant potentiellement des pertes financières, des dommages de réputation et une perturbation des opérations de marketing critiques sur les plateformes numériques.
Vous protéger
- Vérifiez attentivement les URL avant de saisir les informations d'identification.
- Utilisez judicieusement l'authentification à deux facteurs.
- Surveiller régulièrement les comptes publicitaires.
- Signalez des annonces suspectes.
Quelle est la prochaine étape? Les entreprises de cybersécurité étudient les implications plus larges infrastructure de phishingqui semble s'étendre sur plusieurs pays et plateformes.
Conclusion. À mesure que la publicité en ligne devient plus complexe, les techniques utilisées par les cybercriminels pour l'exploiter.
