Los investigadores han detectado otra campaña maliciosa que abusa de Google Ads para robar datos confidenciales de las personas, específicamente las credenciales de inicio de sesión de Amazon Web Service (AWS).
Los expertos de Sentinel Labs descubrieron recientemente una campaña de Google Ads que anunciaba una página de inicio maliciosa que aparecía cerca de la parte superior de los resultados del motor de búsqueda para el gigante de la nube.
Las personas que utilizarían el motor de búsqueda de Google para buscar «aws» verían, en segundo lugar, una página de destino maliciosa que suplantaba (se abre en una pestaña nueva) un blog de comida vegana.
Categorización de datos robados
A aquellos que se dirijan a ese sitio se les solicitará una página de inicio de sesión de AWS falsa donde, una vez ingresada, se robará la información.
Además, el sitio pedía a las víctimas que seleccionaran si eran usuarios root o IAM, lo que ayudaba a los delincuentes a clasificar las credenciales robadas en función de la utilidad y el valor.
Los atacantes también agregaron una función de JavaScript, deshabilitando los clics con el botón derecho, los botones centrales del mouse y los atajos de teclado, agregaron los investigadores, especulando que la función se incluyó para disuadir a las víctimas de navegar fácilmente fuera de la página de destino.
Sentinel Labs descubrió la campaña el 30 de enero de 2023 y una investigación más profunda descubrió que los atacantes probablemente eran brasileños.
Los investigadores informaron del ataque a CloudFlare, que cerró la cuenta maliciosa pero BleepingEquipo afirma que los anuncios en Google todavía están activos. No pudimos verificar de forma independiente si ese sigue siendo el caso, o si Google hizo su parte mientras tanto.
Los ciberdelincuentes constantemente intentan aprovechar la red publicitaria de Google para entregar malware y robar los datos de las personas. El gigante de los motores de búsqueda generalmente se percibe como confiable, lo que hace que las personas estén menos atentas al hacer clic en los resultados del motor de búsqueda. En diciembre pasado, los investigadores de Malwarebytes detectaron una campaña en la que los estafadores usaban el tráfico de un sitio web para adultos para generar clics en los anuncios publicitarios de Google, obteniendo grandes ganancias.
Vía: BleepingComputer (se abre en una pestaña nueva)