警戒!このGoogle広告はマイクロソフトアカウントを盗むことができます

ジャカルタ - Googleは最も人気のある検索エンジンであるため、サイバー犯罪者によって悪用されることがよくあります。悪意のあるウェブサイトを広めるためにGoogleで流通している多くの悪意のある広告があります。

少し前に、マイクロソフトに代わって広告が表示されました。この広告は、マイクロソフト広告に関連するメイン検索ページに表示されます。広告がタップされると、誰かがあなたのマイクロソフトアカウントの資格情報を盗み、それに侵入します。

この攻撃は、ウイルス対策、マルウェア対策、およびスパイ対策ソフトウェアの開発者であるMalwarebytesによって最初に明らかにされました。誰かがGoogleの検索欄で「Microsoft Ads」クエリを検索するとき、彼らは表示される広告に注意する必要があります。

実際、トップ広告はMicrosoft広告ウェブサイトの偽のコピーです。このスポンサーリンクは元の広告とほぼ同じですが、URLは少し奇妙に見えます。残念ながら、「スポンサー」ラベルが説得力があるように見えるため、誰もがアクセスするURLを気にかけているわけではありません。

偽のMicrosoft広告はアカウントを盗むことができます

これらの偽のMicrosoft広告ウェブサイトは、必ずしもアクセス可能であるとは限りません。ボットがユーザーがVPNでウェブサイトにアクセスしていることに気付いた場合、偽のランディングページが表示されます。ただし、広告を介さずにURLに直接アクセスすると、奇妙なことがわかります。

ウェブサイトには、リック・アストリーが「Never Give You Up」という曲を歌うビデオが表示されます。真の造ビューは、Microsoftのログインページが表示されるため、ユーザーがGoogle広告を介して自分のウェブサイトにアクセスした場合にのみ表示されます。

このログインページは確かに偽物であり、Webが被害者によって挑発されるのを待つ犯罪者です。通常のログインページと同様に、Web訪問者はユーザー名、パスワード、2要素認証(2FA)コードを入力する必要があります。

提出を押すことなく、この情報はすべてサイバー犯罪者によって悪用され、あなたのアカウントが盗まれます。これは、URLの外観や形式を注意深く観察すると、依然として防止できる犯罪の一形態です。