Comment les attaquants exploitent les publicités Google pour diffuser du spam et des sites Web illicites.



Au cours de la semaine dernière, des utilisateurs de Gmail ont signalé des abus de la plateforme Google Ads. Cependant, plutôt que de réaliser des fraudes publicitaires ou de placer des annonces diffusant des logiciels malveillants, les acteurs à l'origine de cette activité récente exploitent le système d'invitation de Google Ads pour diriger le trafic vers divers sites Web à risque. Ces sites font probablement partie d'une campagne de phishing visant à voler les informations des utilisateurs.







La plateforme Google Ads, qui diffuse des annonces sur des sites répartis sur l'ensemble du Web, offre aux utilisateurs de l'administration la possibilité d'inviter d'autres utilisateurs de Google à gérer leurs comptes Google Ads. Ces invitations sont envoyées par e-mail par une adresse e-mail officielle de Google : ads-noreply@google.com. Ce que certains acteurs malveillants semblent avoir compris, c'est que ces e-mails passent facilement à travers les filtres anti-spam de Gmail, puisque Google ne filtre pas les e-mails envoyés depuis son propre domaine.







Traditionnellement, les courriels de spam et de phishing sont envoyés à l'aide d'adresses électroniques destinées à paraître au moins quelque peu légitimes, afin d'inciter les utilisateurs à ouvrir les courriels et à cliquer sur les sites Web liés. Cependant, plutôt que de créer des adresses électroniques à partir de noms de domaine nouvellement enregistrés dans le but de paraître légitimes, les acteurs malveillants créent des comptes Google Ads et les relient à leurs sites de spam/phishing. Ils peuvent ensuite envoyer des e-mails d'invitation à partir de l'adresse e-mail officielle de Google Ads.



Ces invitations à accéder à un compte Google Ads contiennent des liens vers le site Web associé à chaque compte, ce qui incite les destinataires à cliquer sur ledit site. Les sites web liés dans ces invitations de spam affichent des images obscènes et demandent aux visiteurs de saisir leurs informations pour en voir plus. Toute information recueillie par ces pages sera très probablement exploitée à des fins néfastes.



Dans une déclaration à BleepingComputer, un porte-parole de Google a déclaré : "Nos équipes de sécurité sont conscientes de ce contenu de spam et travaillent dur, comme toujours, pour rester en tête et assurer la sécurité de nos utilisateurs. Nous avons des règles strictes en matière de Google Ads contre les fausses déclarations et avons pris les mesures appropriées. Nous encourageons les utilisateurs à signaler les messages lorsqu'ils reçoivent des e-mails contenant des liens de spam afin de nous aider à prendre les mesures appropriées sur les comptes impliqués dans le spam."



HOTHARDWARE