Как мошенники крадут аккаунты Google Ads и Bing Ads
Traffic Cardinal Traffic Cardinal  написал 18.04.2025

Как мошенники крадут аккаунты Google Ads и Bing Ads

Traffic Cardinal Traffic Cardinal  написал 18.04.2025
4 мин
0
901
Содержание

Google Ads заслужила репутацию крепкой рекламной сети с надежными антифрод-алгоритмами. Считается, что модерацию с серыми офферами пройти очень сложно, но иногда система дает сбой.

banner banner

Сегодня расскажем о том, как злоумышленники обошли защиту Google Ads и несколько недель рекламировали фишинговые страницы через рекламную сеть.

Детали фишинга в Google Ads

В конце января западные СМИ про диджитал-маркетинг массово начали писать о том, что в поисковой выдаче Google показываются рекламные объявления, которые ведут на фишинговые лендинги. Исследователи связывают атаку с охотой на рекламные аккаунты.

Механика фишинга строится на том, что пользователи переходят на поддельную страницу Google Ads или Bing Ads и вводят данные учетной записи. Далее злоумышленники могут использовать профиль для запуска рекламы и кражи средств со счета.

Механика фишинга
Механика фишинга

На скриншоте видно, что в выдаче показывается ads.google.com, но на самом деле это трюк с подменой адреса. В информации о рекламодателе видно, что объявления запускались от имени «левых» физических и юридических лиц.

Скамеры создали десятки рекламных профилей
Скамеры создали десятки рекламных профилей

После перехода на страницу с поддельным Google Ads пользователь видит сайт на домене sites.google.com. Злоумышленники используют подмену с помощью «корневого домена». Система видит основной домен Google и позволяет показывать любой конечный адрес с поддоменами в рекламной выдаче.

Если пользователь авторизуется на фишинговом сайте, данные попадут в руки злоумышленников. От этого может спасти двухфакторная авторизация, но, к сожалению, не все юзеры ее активировали.

Фишинговая страница
Фишинговая страница

Судя по последним публичным данным, всего около 10% владельцев учетных записей Google используют 2FA. Цифры, скорее всего, устарели. Но вряд ли сейчас более 50% профилей под защитой двухфакторной авторизации.

Схема фишинга с маскировкой под Bing Ads не сильно отличается от ситуации с Google Ads. Мошенники создают фейковые страницы уже без подмены адресов, а с использованием клоакинга, и также собирают пароли.

Пример фишингового объявления
Пример фишингового объявления

Может показаться, что на такие простые схемы скама реагируют лишь неопытные пользователи и они затрагивают минимальное количество людей. Но статистика показывает, что это не так. Мошенники делают ставку на невнимательность, а допустить ошибку может каждый.

Как вебу защититься от потери аккаунтов?

Арбитражники постоянно взаимодействуют с фармами и агентскими профилями. Они входят в число потенциальных жертв для скамеров, которые создают фишинговые страницы.

К примеру, если веб переходит в рекламную сеть не из закладок, а вводит запрос в Google, то может попасть и на фейковую страницу. Пока новых волн рекламы фишинговых сайтов замечено не было, но ситуация остается динамичной.

Реклама нерелевантного сайта
Реклама нерелевантного сайта

Рекомендации вебам:

  1. Внимательно следить за доменами рекламных сетей. Рекомендуется создать список закладок для антидетект-браузера и переносить его на все профили.
  2. Беречь данные учетных записей. Если регистрируетесь в новой сетке, лучше проверить, есть ли о ней упоминания в Google.
  3. Включить двухфакторную авторизацию. Даже если скамеры получат данные аккаунта, они не смогут нанести ущерб.
  4. Следить за новостями в профильных сообществах. Каналов и чатов в Телеграме десятки, и многие из них оперативно сообщают о фишинге и скаме.

Аккаунты рекламных сетей с хорошим трастом всегда ценились, поэтому аффилиатам стоит пересмотреть подходы к протоколам безопасности. Фишинг в рекламной выдаче и в личных сообщениях — далеко не все уловки в арсенале мошенников.

Кража личных данных и профилей вряд ли когда-то закончится, поэтому рекомендуем следить за нашей рубрикой «Киберпаранойя». И всегда сохранять холодный ум, когда вопрос касается аккаунтов или финансов.

ТОП партнерских программ
Год основания: 2014
Leadbit Nutra - опытная партнерская программа с 900+ офферов на ТОПовые ГЕО. Для вебмастеров представлены COD и Trials&SS офферы на любой вкус.

Ключевые особенности:
- эксклюзивные рекламодатели
- огромный выбор офферов по всему миру
- индивидуальные условия для партнеров
- дружелюбные персональные менеджеры
- программа лояльности с ценными призами
  • Вертикали: 1
  • Офферы: 76
  • Минимум: 50 $
Год основания: 2016
Официальная партнерская программа букмекерской конторы MostBet. Программа запущена в 2016 году. За это время несколько тысяч партнеров привели в Mostbet более 15 000 000 игроков со всего мира. Партнерка специализируется на онлайн-казино и беттинге, а выплаты происходят по моделям CPA и RevShare. У продукта Mostbet есть ряд важных преимуществ, которые неизменно привлекают азартных игроков и позволяют достигать высоких Retention Rate и LTV. Например, на сайте можно найти около 1300 слотов и прочих продуктов казино.

Преимущества:
- Досрочные выплаты по запросу;
- Экспертная поддержка менеджеров,
- Высокая конверсия и LTV;
- Уникальные промо-материалы и прелендинги;
- собственный трекер приложения;
- Демо-счет для игроков на любую сумму;
- Персональный промокод для привлечения игроков.
- Минимальная выплата: 50 $
- Периодичность выплат: по запросу
- Реферальная система: 0%
  • Вертикали: 1
  • Офферы: 8
  • Минимум: 50 $
Год основания: 2013
Shakes.pro — крупная партнерская сеть с 2013 года, отбирает самые выгодные nutra-офферы по всему миру (включая in-house). Является частью крупного холдинга. Забудь о бесконечном поиске офферов! Здесь тебе предлагают только то, что уже приносит реальные деньги на все страны.

Основные преимущества

Гарантированный и высокий апрув. Команда сама решит все вопросы с рекламодателями и поделится качественными промо с локализацией.
3 программы лояльности, с которыми ты будешь получать ценные призы за каждый лид.
Ежеквартальные подборки офферов с подробной аналитикой, которые успешнее других по доходам.
  • Вертикали: 1
  • Офферы: 23
  • Минимум: 3000 ₽
Год основания: 2014
Не нашли подходящий оффер? Не беда, подключим под вас

Работать можно со многими источниками трафика. Поможем со всем необходимым для работы. Наша главная цель - обеспечение комфортных и качественных условий работы как для вебмастеров, так и для рекламодателей.

Ключевые особенности:
• Family партнерка. Решим любые боли наших вебмастеров
• Индивидуальные условия работы по любым офферам. Наличие капов
• Выплаты по запросу, без выходных и праздников
• Собственный store с шикарными призами
• Выдаем прилы под iOS/android, готовые крео под залив, аудитории таргетинга
• Максимально подробная статистика, обновляемая в режиме Real-Time
• Саппорт, личный менеджер 24/7
  • Вертикали: 2
  • Офферы: 649
  • Минимум: 50 $
LGaming — это партнерская сеть в вертикали беттинг и гемблинг с более чем 1000 активными офферами от 200 рекламодателей. В партнерке доступен инхаус-продукт BetAndreas. Сеть LGaming создана командой, за плечами которой несколько лет опыта в гемблинг-вертикали CPA-сети Leadbit. Партнерская сеть предлагает проверенные креативы с высоким конвертом и рекомендации по проливу от отдела баинга. Также у компании есть собственный бренд и партнерский сервис по выдаче виртуальных карт.
  • Вертикали: 1
  • Офферы: 1000+
  • Минимум: 100 $
Комментарии
0
Написать комментарий

Здравствуйте! У вас включен блокировщик рекламы, часть сайта не будет работать!