在近期的網(wǎng)絡(luò)安全威脅事件中，黑客利用虛假的 Semrush 廣告，試圖竊取 Google 賬戶憑證。

Semrush 是一款頗受眾多企業(yè)歡迎的 SEO 和廣告平臺，40% 的財(cái)富 500 強(qiáng)公司都在使用。攻擊者正是看中了 Semrush 在業(yè)界積累的信任度，精心策劃了這場惡意攻擊，目標(biāo)直指極具價(jià)值的 Google 賬戶信息。

網(wǎng)絡(luò)釣魚流程

此次網(wǎng)絡(luò)釣魚活動從投放 “Google Ads” 廣告拉開序幕，這些廣告會將用戶導(dǎo)向一個(gè)偽造的 Semrush 登錄頁面。

虛假的 Semrush 和 Google 帳戶登錄頁面

起初，廣告打著 “Google Ads” 的旗號，沒過多久，便完全偽裝成 Semrush 的樣子。

攻擊者注冊了與 Semrush 極為相似的域名，借助這些域名，將用戶誘騙至虛假登錄頁面。值得注意的是，這些頁面只允許用戶使用 Google 賬戶憑證登錄，顯然，他們的主要目標(biāo)就是獲取 Google 賬戶信息。一旦受害者輸入賬戶憑證，信息便會被立即傳送給攻擊者，如此一來，Google Analytics（谷歌分析）和 Google Search Console（谷歌搜索控制臺）中的敏感數(shù)據(jù)極有可能被泄露。

影響與風(fēng)險(xiǎn)

據(jù)相關(guān)報(bào)告指出，黑客入侵 Google 賬戶后，能夠獲取關(guān)鍵的業(yè)務(wù)數(shù)據(jù)，比如網(wǎng)站性能指標(biāo)、用戶行為模式，以及 Google Analytics 中的財(cái)務(wù)洞察信息。這些信息一旦落入不法分子手中，他們便能借此在競爭中搶占先機(jī)，甚至實(shí)施金融欺詐。

再者，Google Analytics 和 Search Console 的數(shù)據(jù)與 Semrush 這類工具存在集成關(guān)系，這意味著攻擊者即便不直接登錄 Google 賬戶，也能獲取大量機(jī)密商業(yè)信息。這種數(shù)據(jù)的互聯(lián)互通，還可能讓攻擊者冒充企業(yè)，哄騙供應(yīng)商或合作伙伴向欺詐賬戶轉(zhuǎn)賬，進(jìn)而造成更嚴(yán)重的財(cái)務(wù)損失。

應(yīng)對措施與建議

為應(yīng)對這一威脅，網(wǎng)絡(luò)安全專家已將這些惡意廣告報(bào)告給 Google，Malwarebytes 等公司也已著手部署針對此類網(wǎng)絡(luò)釣魚活動的防護(hù)措施。

釣魚頁面

專家建議，用戶在點(diǎn)擊廣告時(shí)務(wù)必謹(jǐn)慎，尤其是那些會跳轉(zhuǎn)到陌生登錄頁面的廣告。同時(shí)，采取諸如開啟雙因素身份驗(yàn)證、定期監(jiān)控賬戶活動等強(qiáng)化安全措施，有助于防范此類攻擊。鑒于品牌冒充仍是常見的攻擊手段，個(gè)人和企業(yè)都應(yīng)時(shí)刻保持警惕，積極主動地保護(hù)自身的數(shù)字身份安全。

參考及來源：https://gbhackers.com/hackers-deploy-fake-semrush-ads-to-steal-google/