Хакеры используют Google Ads для масштабной фишинговой кампании, маскирующейся под сервис GoDaddy

Хакеры начали использовать рекламу Google Ads, чтобы запускать крупномасштабные фишинговые атаки, маскируясь под популярный сервис GoDaddy. GoDaddy — это одна из крупнейших компаний по регистрации доменов и предоставлению хостинг-услуг в мире, и подделка под её инструменты открывает мошенникам широкий доступ к пользователям, которые доверяют этому бренду.

Суть преступной схемы достаточно типична для современных киберугроз: злоумышленники размещают через Google Ads объявления, которые замаскированы под официальные сайты GoDaddy. При переходе по таким ссылкам жертва попадает не на сайт компании, а на страницу, созданную мошенниками. На этом этапе пользователь может столкнуться с формой для ввода логина и пароля от учётной записи GoDaddy.

Внешне фишинговая страница максимально копирует настоящую, чтобы ни у кого не возникло подозрений в подделке. После ввода данных, они сразу же попадают в руки хакеров. Затем через полученные учётные данные преступники могут получить доступ к доменам, сайтам и даже финансовым инструментам жертвы.

Главная проблема здесь — доверие к результатам поиска Google и к контекстной рекламе. Пользователь уверен, что раз ссылка появилась выше всех на первой странице — она точно ведёт на официальный ресурс. Но реальность такова, что даже поисковый гигант не всегда может отследить фейковые объявления и обезвредить кибермошенников.

Сам же GoDaddy предупреждает пользователей быть бдительными и никогда не вводить свои учётные данные, если кажется хоть малейшая нестыковка в адресе сайта. Google тоже работает над блокировкой подобных схем, но пока киберпреступники умудряются обходить фильтры и создавать новые ловушки.