Google Ads 邀請被濫用,向不一定使用 Google 廣告平台的用戶發送宣傳垃圾郵件和色情網站的電子郵件。
Google Ads 平台允許廣告商在發布商合作夥伴的網站和 Google 搜索結果中製作廣告活動。
最近看到的廣泛活動涉及威脅行為者使用 Google Ads 管理界面發送來自 Google 的批量電子郵件邀請,繞過收件人垃圾郵件過濾器。
請謹慎對待該邀請!
世界各地的用戶報告說他們收到了來自真實 Google Ads 帳戶的電子郵件,引起了他們的注意。
這些從 Google 服務器發送的虛假邀請電子郵件會誘使用戶訪問電子郵件中包含的垃圾郵件鏈接。
“郵件是從 Google 官方地址‘Google Ads [email protected]’發送的”Redditor erohtar 寫道。
“幾週前,我的老闆給了我公司 Google Ads 帳戶的訪問權限,所以我對這封電子郵件很熟悉。它是合法的,實際上是由 Google 發送的,它會讓我訪問詐騙者的 Google Ads 帳戶。”
許多其他人報告收到相同的電子郵件讓他們感到沮喪:
“我一直在丟棄電子郵件,但如果 Google 能夠處理他們的產品,這樣他們的用戶就不必經常防範網絡釣魚詐騙,那就太好了,”Brandon 在由 另一個受影響的人。
網站宣傳成人內容
Google Ads 帳戶管理員可以使用“邀請”功能通過電子郵件邀請將新用戶添加到帳戶管理界面。
但是,看起來聰明的威脅行為者又一次找到了一種方法來濫用該功能進行他們的邪惡活動。
這些邀請電子郵件中包含的 URL 最終將用戶重定向到推銷成人約會網站的狡猾網站,其中許多網站似乎旨在收集訪問者的個人信息。
將這些電子郵件報告為垃圾郵件或網絡釣魚可能很誘人,但這不是解決方案。 這樣做還可能會阻止從 Google 發送的合法電子郵件。
為了更好地了解這個問題以及 Google 計劃如何補救它,BleepingComputer 在發布之前就給 Google 發了電子郵件。
“我們的安全團隊意識到了這些垃圾內容,並一如既往地努力工作,以保持領先地位並保護我們的用戶安全,”谷歌發言人在給 BleepingComputer 的一份聲明中說。
“我們有嚴格的 Google Ads 政策來防止虛假陳述,並已採取適當的措施。我們鼓勵用戶在收到包含垃圾郵件鏈接的電子郵件時報告消息,以幫助我們對涉及垃圾郵件的帳戶採取適當的措施。”
用戶應保持警惕並避免點擊電子郵件中的鏈接或附件,即使這些電子郵件看似或實際上來自真實的 Google 服務器。
2023 年 1 月 23 日晚上 8:57 更新:添加了發布後收到的 Google 聲明。
如若转载,请注明出处:https://www.ozabc.com/it/534506.html