Undangan Google Ads disalahgunakan untuk mengirimkan pesan email yang mempromosikan spam dan situs web seks kepada pengguna yang tidak menggunakan platform iklan Google. Ini merupakan trik terbaru phisher yang memancing dengan Google ads,
Pengguna Gmail telah melaporkan penyalahgunaan platform Google Ads. Namun, pelaku tidak melakukan penipuan iklan atau memasang iklan yang menyebarkan malware.
Pelaku di balik aktivitas baru-baru ini memanfaatkan sistem undangan Google Ads untuk mengarahkan lalu lintas ke berbagai situs web berisiko. Situs-situs ini kemungkinan merupakan bagian dari kampanye phising yang dimaksudkan untuk mencuri informasi pengguna.
Memancing dengan Google Ads
Platform Google Ads memungkinkan pengiklan membuat kampanye iklan di situs web mitra penayang dan di hasil penelusuran Google.
Penyalahgunaan undangan Google Ads, dilakukan dengan menempatkan iklan di berbagai situs di seluruh Web, memberi pengguna admin kemampuan untuk mengundang pengguna Google lainnya untuk mengelola akun Google Ads mereka.
Undangan ini dikirim melalui email dengan alamat email resmi Google: ads-noreply@google.com. Apa yang tampaknya telah diketahui oleh beberapa aktor jahat adalah bahwa email ini dengan mudah melewati filter spam Gmail, karena Google tidak memfilter email yang dikirim dari domainnya sendiri.
Modus Operandi
Secara tradisional, email spam dan phising dikirim menggunakan alamat email yang dimaksudkan agar tampak setidaknya sah, untuk mengelabui pengguna agar membuka email dan mengklik ke situs web yang ditautkan.
Namun, ketimbang membuat alamat email di nama domain yang baru didaftarkan dalam upaya untuk terlihat sah, pelaku malah membuat akun Google Ads dan mengikatnya ke situs web spam/phising mereka. Pelaku kemudian dapat mengirim email undangan dari alamat email resmi Google Ads.
Pelaku terlihat sangat berpengalaman dengan mampu melihat celah yang ada pada undangan Google Ads. Dan yang mengkhawatirkan adalah kampanye ini tersebar luas sehingga kemungkinan besar banyak pengguna email menerima undangan berbahaya ini.
Keluhan dari Seluruh Dunia
Di seluruh dunia pengguna melaporkan menerima email dari akun Google Ads asli yang menarik perhatian mereka.
Email undangan palsu ini, yang dikirim dari server Google membujuk pengguna untuk mengunjungi tautan spam yang terdapat dalam pesan email.
Banyak orang lain telah melaporkan menerima email yang sama dan membuat mereka frustrasi. Mereka meminta Google menangani produk mereka sehingga pengguna mereka tidak harus terus-menerus waspada terhadap penipuan phising
Promosi Situs Dewasa
Administrator akun Google Ads dapat menggunakan fitur “undangan” untuk menambahkan pengguna baru ke antarmuka admin akun melalui undangan email.
Namun, tampaknya pelaku dengan cerdik telah kembali menemukan cara untuk menyalahgunakan fitur tersebut untuk aktivitas jahat mereka.
URL yang terkandung dalam email undangan ini pada akhirnya mengarahkan pengguna ke situs web yang mempromosikan situs kencan dewasa, dengan banyak yang tampaknya dirancang untuk mengumpulkan informasi pribadi dari pengunjung.
Solusi dari Google
Sayangnya, melaporkan email ini sebagai spam atau phising bukanlah solusinya. Melakukannya juga dapat memblokir email sah yang dikirim dari Google.
Juru bicara Google dalam keterangannya mengatakan bahwa tim keamanan mereka telah mengetahui konten spam ini dan tengah bekerja keras untuk melindungi keamanan penggunanya.
Google juga mengatakan mereka memiliki kebijakan Google Ads yang ketat terhadap misrepresentasi dan telah mengambil tindakan yang sesuai.
Mereka juga mendorong pengguna untuk melaporkan ketika menerima email yang berisi tautan spam untuk membantu tim keamanan Google mengambil tindakan yang tepat.
Selain itu, pengguna harus berhati-hati dan tidak mengklik tautan atau lampiran dalam email meskipun email tersebut tampaknya atau sebenarnya berasal dari server Google asli.
Baca lainnya:
- Sejarah Phising
- Situs Phising AnyDesk
- Phising Menggunakan Postingan Facebook
- Lampiran Email Aman Dibuka
- Tanda Peringatan Email Berbahaya
- Identifikasi Konten Jahat di Mailbox
Sumber berita: