Számos ügynökség arról számolt be, hogy drasztikusan megugrott a Manager Accountok elleni adathalász átvételi támadások száma. A csalók szinte tökéletesen lemásolt, megtévesztő Google-meghívó e-maileket küldenek, amelyekkel megszerezhetik a teljes hozzáférést a Google Ads kezelőfiókokhoz.
Még a kétlépcsős hitelesítést használó csapatok is áldozatul eshetnek!
- A csalók egy Google által küldött hozzáférés-meghívóra megszólalásig hasonlító e-mailt küldenek.
- A kattintás után az áldozat egy Google Sites-on tárolt hamis bejelentkezési oldalra kerül.
- A megadott hitelesítő adatok azonnal a támadókhoz jutnak, akik így teljes a MCC-hozzáférést megszerezhetik.
A következmények brutálisak:
- Hamis adminokat adnak a fiókhoz.
- Saját MCC-jüket összekapcsolják.
- Nagy költségkeretű, csaló kampányokat indítanak.
- Néhány órán belül több tízezer dollárt költhetnek el.
A visszajelzések szerint az e-mailek annyira hasonlítanak az eredeti Google-értesítésekre, hogy még a tapasztalt szakemberek is könnyen bedőlnek.
Szakértői ajánlások a védekezéshez:
- Minden URL kétszeri ellenőrzése.
- Meghívók a saját MCC felületén történő elfogadása.
- Inaktív / régi felhasználók eltávolítása.
Amíg a Google nem vezet be erősebb MCC-szintű védelmi megoldásokat, a fokozott éberség az egyetlen érdemi védelem.
