Microsoft-Passwörter sind gefährdet, da Hacker Google ausnutzen

Forbes berichtet , dass Hacker Microsoft-Werbekonten im Visier haben, um Anmeldeinformationen zu stehlen und auf die Werbeplattform zuzugreifen. Malwarebytes-Forscher haben herausgefunden, wie Hacker bösartige Anzeigen in der Google-Suche nutzen, um an vertrauliche Daten zu gelangen.

Das Cybersicherheitsunternehmen stellte fest, dass gesponserte Anzeigen trotz der Sicherheitsmaßnahmen von Google schädliche Links enthielten. Malwarebytes kontaktierte Google mit der Bitte um eine Stellungnahme und erhielt eine Antwort mit dem Inhalt: „Wir verbieten ausdrücklich Anzeigen, die darauf abzielen, Menschen zu täuschen, und wir sperren die Konten von Werbetreibenden, wenn festgestellt wird, dass sie sich an dieser Praxis beteiligen, wie wir es hier getan haben.“ ”

Wie versuchen Hacker, Passwörter von Microsoft-Benutzern zu stehlen? Sie nutzen Tricks, um bösartigen Datenverkehr vor Bots, Sicherheitsscannern und Crawlern zu verbergen. Wenn Sie ein VPN verwenden, werden Sie auf eine „weiße Seite“ mit gefälschtem Marketing weitergeleitet, während „authentische“ Benutzer auf eine Tarnseite mit der Meldung „Sind Sie ein Mensch?“ weitergeleitet werden. Verifizierungsprüfung. Danach sehen Sie eine gefälschte Anmeldeseite der Microsoft Ads-Plattform, bei der es sich um eine bösartige Domäne handelt. Auf der Seite wird eine gefälschte Fehlermeldung angezeigt, die Sie dazu verleitet, Ihr Passwort zu ändern. Außerdem wird versucht, etwaige Zwei-Faktor-Authentifizierungsschutzmaßnahmen zu umgehen, wie Jérôme Segura, Senior Director of Research bei Malwarebytes, warnt.

Segura hat einige nützliche Tipps gegeben, damit Benutzer sicher bleiben können:

• Überprüfen Sie die Website immer noch einmal, bevor Sie Ihre Anmeldeinformationen eingeben.
• Setzen Sie 2FA mit Bedacht ein und überprüfen Sie Anfragen immer, bevor Sie Zugriff gewähren.
• Überprüfen Sie Ihre Werbekonten auf verdächtige Aktivitäten und unbefugte Änderungen.
• Wenn Sie verdächtige Anzeigen sehen, melden Sie diese zum Nutzen anderer.

Google ist sich dieser bösartigen Werbekampagnen bewusst und geht weiterhin dagegen vor. Es überprüft zugehörige Konten und schädliche Anzeigen und ergreift auf der Grundlage seiner Richtlinien geeignete Maßnahmen. Die Nachrichten erinnern uns daran, dass es wichtig ist, ein sicheres Passwort zu haben, und dass die Verwendung eines der besten Passwort-Manager eine gute Idee ist.