پرش به محتوای اصلی

ظهور وب سایت‌ های جعلی در تبلیغات گوگل

مقالات آنتی ویروس
تاریخ ارسال : 1404/03/01 منبع : ایده ارتباط تراشه
ظهور وب سایت‌ های جعلی در تبلیغات گوگل

کلاهبرداران با سوء استفاده از تبلیغات گوگل (Google Ads)، نسخه‌ های جعلی وب سایت‌ های واقعی را تبلیغ می کنند تا به حساب‌ های تجاری و اطلاعات سازمانی دسترسی پیدا کنند.

بسیاری از کارکنان شرکت‌ ها روزانه از طریق مرورگرهای خود به سرویس های مختلف آنلاین دسترسی پیدا می‌ کنند. برخی از آن ها آدرس وب‌ سایت هایی را که زیاد استفاده می‌ کنند به خاطر می سپارند و مستقیما وارد می‌ کنند، در حالی‌ که برخی دیگر آن ها را در قالب نشانک (Bookmark) ذخیره می کنند. گروهی نیز هر بار نام سرویس مورد نظر را در موتور جستجو وارد کرده و صرفا روی اولین لینکی که ظاهر می شود کلیک می کنند. به نظر می رسد این دسته از کاربران، هدف اصلی مجرمان سایبری باشند؛ افرادی که با تبلیغ سایت های جعلی (فیشینگ) از طریق گوگل ادز، کاربران را به صفحات تقلبی هدایت می کنند. این تبلیغات باعث می شود که صفحات جعلی در نتایج جستجو بالاتر از وب‌ سایت‌ های واقعی نمایش داده شوند.

بر اساس گزارش ایمنی تبلیغات گوگل در سال 2024، این شرکت در سال گذشته بیش از 415 میلیون تبلیغ را به دلیل نقض قوانین (عمدتا به دلیل اجرای طرح های کلاهبرداری) مسدود یا حذف کرده است. همچنین، گوگل پنج میلیون حساب تبلیغاتی را که این نوع تبلیغات را منتشر می‌ کردند، مسدود کرده است. این آمار، ابعاد گسترده این مشکل را به‌ خوبی نشان می دهد. پلتفرم گوگل ادز به ابزاری بسیار محبوب برای مجرمان سایبری جهت انتشار محتوای مخرب تبدیل شده است. اگرچه بخش قابل توجهی از این طرح های فریبنده کاربران خانگی عادی را هدف قرار می دهد، اما اخیرا گزارش‌ هایی منتشر شده که نشان می دهد کلاهبرداران، حساب‌ های تجاری سرویس هایی مانند Semrush یا حتی Google Ads را نیز هدف قرار داده‌ اند.

صفحات جعلی سمراش (Semrush)

Semrush ابزاری محبوب است که برای یافتن کلمات کلیدی، تحلیل وب سایت رقبا، ردیابی بک لینک‌ ها و مواردی از این دست مورد استفاده قرار می‌ گیرد. این ابزار در میان متخصصان سئو در سراسر جهان کاربرد گسترده ای دارد. برای عملکرد بهتر، Semrush اغلب با گوگل آنالیتیکس (Google Analytics) و گوگل سرچ کنسول (Google Search Console) می شود. حساب های کاربری در این سرویس ها ممکن است حجم زیادی از اطلاعات خصوصی کسب و کار مانند گزارش های درآمد، استراتژی های بازاریابی، تحلیل رفتار مشتریان و بسیاری داده‌ های حساس دیگر را در خود جای دهند.

اگر مجرمان سایبری بتوانند به یک حساب Semrush دسترسی پیدا کنند، می توانند از اطلاعات موجود در آن برای انجام حملات بیشتر علیه سایر کارکنان استفاده کنند یا دسترسی به آن حساب را در دارک وب به فروش برسانند.

جای تعجب نیست که برخی مجرمان سایبری، یک کمپین فیشینگ را با هدف قرار دادن متخصصان سئو راه اندازی کرده‌ اند. آن ها مجموعه‌ ای از وب‌ سایت ها را طراحی کرده اند که ظاهرشان شباهت زیادی به صفحه ورود Semrush دارد. برای معتبر جلوه دادن این وب‌ سایت های جعلی، کلاهبرداران از دامنه‌ هایی استفاده کرده اند که نام این شرکت را در خود دارند؛ مانند: semrush[.]click ،semrush[.]tech ،auth.seem-rush[.]com ،semrush-pro[.]co ،sem-rushh[.]com و موارد مشابه دیگر. این سایت‌ های جعلی از طریق گوگل ادز به کاربران نمایش داده می شوند.

تنها راه تشخیص صفحات جعلی از صفحه‌ واقعی، بررسی آدرس وب‌ سایت است. درست مانند صفحه ورود اصلی Semrush، صفحات جعلی نیز دو روش اصلی برای ورود را نمایش می‌ دهند: ورود از طریق حساب گوگل یا وارد کردن نام کاربری و گذرواژه Semrush. اما مجرمان سایبری با حیله ‌گری، فیلدهای مربوط به وارد کردن اطلاعات حساب Semrush را غیرفعال یا مسدود کرده ‌اند؛ بنابراین، قربانیان چاره ‌ای جز تلاش برای ورود از طریق حساب گوگل ندارند.

سپس یک صفحه جعلی دیگر باز می شود که به همان اندازه با مهارت، صفحه ورود به حساب گوگل را تقلید می کند. طبیعتا هرگونه اطلاعات ورود به حساب گوگل که در این صفحه وارد شود، مستقیما به دست کلاهبرداران می رسد.

تبلیغات جعلی گوگل در گوگل ادز (Google Ads)

در پیچیده ‌ترین و جالب ‌ترین نوع این حملات، مجرمان سایبری از گوگل ادز برای تبلیغ نسخه ‌های جعلی خود سرویس گوگل ادز استفاده می کنند! روش اجرا شباهت زیادی به حملاتی دارد که برای سرقت اطلاعات ورود Semrush انجام می ‌شود، اما با یک تفاوت بسیار جالب: آدرس وب ‌سایتی که در تبلیغ جعلی نمایش داده می ‌شود، دقیقا همان آدرس واقعی است - یعنی ads.google[.]com!

کلاهبرداران توانسته ‌اند این حمله را با استفاده از یکی دیگر از سرویس های گوگل انجام دهند گوگل سایت (Google Sites)، پلتفرم ساخت وب ‌سایت. بر اساس قوانین گوگل ادز، تا زمانی که دامنه‌ صفحه مقصد با دامنه نمایش ‌داده‌ شده در تبلیغ یکسان باشد، نمایش هر آدرسی در تبلیغ مجاز است. اگر یک مهاجم از سرویس گوگل سایت برای ساخت یک وب سایت جعلی استفاده کند، آدرس آن وب سایت جعلی زیرمجموعه‌ ای از google.com خواهد بود. بنابراین، گوگل به او اجازه می ‌دهد که در تبلیغش، آدرس ads.google.com را نمایش دهد.

لینک‌ های موجود در این سایت موقت، کاربر را به صفحه ‌ای هدایت می ‌کنند که ظاهری کاملا شبیه به صفحه ورود گوگل ادز دارد. اگر کاربر متوجه نشود که دیگر در صفحات رسمی گوگل نیست و اطلاعات ورود خود را وارد کند، این اطلاعات مستقیما به دست مجرمان سایبری می ‌رسد.

چگونه از حملات فیشینگ در محیط سازمانی جلوگیری کنیم؟

تنها راه حل اساسی برای مقابله با تبلیغ وب‌ سایت ‌های مخرب از طریق گوگل ادز، این است که خود شرکت گوگل اقدامات جدی ‌تری انجام دهد. البته باید گفت که در هر دو مورد ذکر شده (صفحات جعلی Google Ads و سایت ‌های تقلبی Semrush) گوگل واکنش نسبتا سریعی نشان داد و آن تبلیغات را از بالای نتایج جستجو حذف کرد.

برای محافظت از سازمان خود در برابر این نوع حملات فیشینگ، توصیه می ‌کنیم اقدامات زیر را انجام دهید:

  • از کارکنان بخواهید که وب ‌سایت‌ هایی را که به ‌طور مرتب بازدید می ‌کنند، در مرورگر خود بوکمارک کنند و به‌ جای جستجو در موتورهای جستجو، مستقیما از همان بوکمارک ها استفاده کنند.
  • به کارکنان خود برای شناسایی تهدیدات احتمالی آموزش دهید.
  • احراز هویت چند مرحله ‌ای (Multi-Factor Authentication) را در تمام سرویس ‌هایی که از آن پشتیبانی می ‌کنند، فعال کنید. برای حساب‌ های گوگل، استفاده از کلید عبور (Passkey) بهترین گزینه است.
  • روی همه دستگاه‌ های سازمانی یک آنتی ویروس قدرتمند نصب کنید. این راهکار امنیتی در برابر خطرات هشدار می ‌دهند و از دسترسی به وب ‌سایت ‌های مشکوک جلوگیری می ‌کنند.

برای خرید آنتی ‌ویروس شبکه، دریافت استعلام قیمت و بهره‌ مندی از مشاوره تخصصی، با کارشناسان ما در تماس باشید. شرکت ایده ارتباط تراشه نماینده‌ رسمی فروش و پشتیبانی آنتی ویروس های ایست و کسپرسکی در ایران است و کلیه لایسنس ‌ها را به صورت اورجینال، با گارانتی اصالت، به نام مشتری و پشتیبانی رایگان ارائه می ‌دهد.

تبلیغات

طراحی و قالب سایت خدمات و کسب و کار

مناسب برای معرفی و فروش خدمات و کسب و کار شما
دسته بندی ها
سایر مقالات
برچسب ها
گوگل ادز
تبلیغات گوگل
فیشینگ
موتور جستجو
آنتی ویروس شبکه
عضویت در خبرنامه
فروش ویژه پاییزی
فروش ویژه تابستان آنتی ویروس نود 32 و کسپرسکی

شرکت ایده ارتباط تراشه

فعالیت خود را از سال 1390، به عنوان بزرگترین ارائه دهنده ابزار و نرم افزارهای امنیت اطلاعات رایانه ای آغاز نموده است و با اخذ نمایندگی رسمی شرکت های ESET و Kaspersky سبد متنوعی از آنتی ویروس های خانگی و تحت شبکه را در اختیار گرفته تا یک محصول اورجینال به کاربران خود ارائه دهد. این شرکت با دارا بودن دفاتر نمایندگی در سراسر کشور و با تشکیل تیم فنی قدرتمند برای پشتیبانی همواره تلاش داشته تا بهترین راهکارها را در قالب محصولات و خدمات در اختیار مشتریان قرار دهد. همچنین این شرکت با اجرای بهترین خدمات از جمله طراحی سایت، نرم افزار مدیریت ارتباط با مشتریان، تولید ویدیو های آموزشی توانسته مشاوری برای بروز بودن کسب و کار مشتریان خود باشد و با شعار "کسب و کار شما گران بها است" تا فردا هایی روشن تر همواره برای خدمت رسانی به هموطنان عزیز در تلاش بوده است.

تماس با ما

تهران، شهرک راه آهن، خیابان کامیاب، کوچه کاوش، برج تریتا، طبقه 19، واحد 184

47000782 , 44950338 , 44950389 , 44964960 , 44964967 (021)

Logo-Samandehi Logo-Enamad
کلیه حقوق مادی و معنوی این سایت متعلق به شرکت ایده ارتباط تراشه می باشد.
Whatsapp Chat کارشناسان ما پاسخگوی شما هستند