W ostatnim czasie pojawiła się nowa kampania phishingowa, która ma na celu kradzież danych logowania do kont Google specjalistów SEO.
- Cyberprzestępcy wykorzystują fałszywe reklamy Semrush w Google Ads, aby zdobyć dane logowania do kont Google.
- Wśród ofiar znajdują się profesjonaliści zajmujący się SEO oraz marketingiem online.
- Zidentyfikowano, że za kampanią stoi brazylijska grupa przestępcza, która specjalizuje się w atakach na platformy SaaS.
- Fałszywe strony imitują interfejs Semrush, zmuszając użytkowników do logowania się przez opcję „Zaloguj się przez Google”.
- Przestępcy mogą uzyskać dostęp do wrażliwych danych biznesowych bez kompromitacji samego konta Semrush.
Kampania phishingowa wykorzystuje fałszywe wyniki wyszukiwania w Google, które prowadzą do stron podszywających się pod Semrush. Użytkownicy, klikając w reklamę, trafiają na strony, które wyglądają jak prawdziwe, ale mają inne domeny, co może wprowadzać w błąd. Wśród używanych domen znajdują się m.in. „semrush[.]click” oraz „semrush[.]tech”.
Eksperci podkreślają, że problem z fałszywymi reklamami w Google wymaga pilnych działań ze strony firmy, aby skutecznie zablokować takie ataki. W celu ochrony przed oszustwami związanymi z Google Ads, zaleca się ostrożność przy klikaniu w promowane wyniki oraz korzystanie z menedżerów haseł.
Zaufali nam
