Chương trình lừa đảo liên quan đến Semrush đang nhắm đến Google Ads là một chiến dịch lừa đảo tinh vi nhằm thu thập thông tin đăng nhập tài khoản Google. Dưới đây là cái nhìn chi tiết về lừa đảo này và các hệ lụy của nó:
Tổng Quan Về Lừa Đảo
Lừa đảo này liên quan đến việc tạo ra các quảng cáo độc hại để điều hướng người dùng đến các trang đăng nhập giả mạo của Semrush, một nền tảng quản lý tầm nhìn được 40% các công ty trong danh sách Fortune 500 và 117,000 khách hàng trả tiền sử dụng. Trang phishing chỉ cho phép người dùng đăng nhập bằng thông tin tài khoản Google của họ, mà sau đó sẽ được gửi cho kẻ lừa đảo.
Phương Pháp Thực Hiện
- Chiến dịch phishing ban đầu: Lừa đảo bắt đầu với một chiến dịch phishing nhắm vào tài khoản Google qua Google Ads. Chiến dịch này sử dụng một kỹ thuật cụ thể mà lợi dụng Google Sites để đánh lừa người dùng tiết lộ thông tin tài khoản Google của họ.
- Chuyển đổi sang giả mạo Semrush: Kẻ lừa đảo sau đó đã chuyển sang giả mạo Semrush, tạo ra các quảng cáo điều hướng người dùng đến các trang đăng nhập giả mạo của Semrush. Các trang này được thiết kế để trông hợp pháp nhưng chỉ cho phép người dùng đăng nhập bằng tài khoản Google của họ.
- Cơ sở hạ tầng và tên miền: Cơ sở hạ tầng cho đợt tấn công mới này đã được triển khai gần đây, với các tên miền được đăng ký như những biến thể của tên Semrush. Mỗi quảng cáo sử dụng một tên miền duy nhất điều hướng đến các tên miền tĩnh dành cho các trang đăng nhập giả mạo của Semrush và Google.
Impact and Vulnerabilities
- Tiết lộ dữ liệu: Các nạn nhân bị rơi vào lừa đảo này có nguy cơ tiết lộ thông tin đăng nhập tài khoản Google của họ, điều này có thể dẫn đến các cuộc tấn công phishing hoặc chiếm đoạt tài khoản khác.
- Hợp tác với các công cụ của Google: Semrush thường tích hợp với Google Analytics và Google Search Console để phân tích nâng cao. Điều này có nghĩa là những kẻ tấn công có thể lợi dụng dữ liệu này để giả mạo doanh nghiệp và cá nhân, có thể dẫn đến các cuộc tấn công toàn diện hơn.
- Thông tin thanh toán: Thông tin thêm được lưu trữ trong tài khoản Semrush, như tên, số điện thoại, tên doanh nghiệp, địa chỉ, email và bốn chữ số cuối của thẻ Visa, có thể được sử dụng để thực hiện các cuộc tấn công tinh vi hơn.
Phòng Ngừa và Phát Hiện
- Theo dõi Google Ads: Các doanh nghiệp nên theo dõi chặt chẽ quảng cáo Google của họ để phát hiện hoạt động nghi ngờ, bao gồm sự gia tăng bất thường về lưu lượng hoặc nguồn lưu lượng cao từ các tên miền không được phê duyệt.
- Theo dõi chương trình liên kết: Các chương trình liên kết nên thực hiện phát hiện gian lận tích hợp và theo dõi chuyển đổi trong Google Analytics cho các URL và hoạt động đáng ngờ.
- Giải pháp chống phần mềm độc hại: Sử dụng các giải pháp chống phần mềm độc hại hoạt động để chặn các trang web và kịch bản độc hại giúp ngăn chặn những kẻ xâm nhập clipboard và các loại phần mềm độc hại khác.
- Mở rộng trình duyệt: Sử dụng các phần mở rộng trình duyệt chặn các tên miền và lừa đảo độc hại cũng có thể cung cấp một lớp bảo vệ bổ sung.
Kết Luận
Lừa đảo giả mạo Semrush làm nổi bật mối đe dọa tiếp tục của việc giả mạo thương hiệu trong cảnh quan kỹ thuật số. Các doanh nghiệp và cá nhân cần phải chú ý, thường xuyên theo dõi hoạt động trực tuyến của họ và thực hiện các biện pháp bảo mật mạnh mẽ để ngăn chặn các lừa đảo như vậy.
