【安全资讯】黑客利用谷歌搜索广告窃取谷歌广告账户

概要：

网络安全领域近期出现了一种新型钓鱼攻击，黑客通过谷歌搜索广告推广虚假网站，窃取用户的谷歌广告账户凭证。这一事件不仅影响了众多广告主的安全，也暴露了谷歌广告平台在防范恶意活动方面的漏洞。

主要内容：

黑客利用谷歌搜索广告伪装成谷歌广告，诱导用户访问伪造的登录页面。这些假广告在搜索结果中显示为赞助链接，点击后会重定向到看似官方的谷歌广告主页，但实际上是托管在谷歌网站上的钓鱼页面。由于钓鱼页面的URL与谷歌广告的根域名相匹配，攻击者能够轻易规避谷歌的广告规则。

受害者在钓鱼页面输入谷歌账户信息后，攻击者会收集其唯一标识符、Cookies和凭证。如果受害者未能及时发现异常，攻击者将通过不同的Gmail地址向谷歌广告账户添加新的管理员，随后进行消费并锁定受害者账户。

目前，至少有三个网络犯罪团伙参与了这一攻击活动，包括来自巴西的葡萄牙语黑客、使用香港广告账户的亚洲黑客，以及可能由东欧黑客组成的第三个团伙。恶意软件研究机构Malwarebytes Labs指出，这一恶意广告活动可能影响了全球数千名谷歌客户，黑客的最终目标是将被盗账户在黑客论坛上出售，并利用这些账户进行后续攻击。

谷歌对此表示，他们正在积极调查此问题，并已在2023年封禁了超过2亿个违反其误导性政策的广告。