تستهدف حملة التصيد الجديدة محترفي محركات البحث (SEO) مع إعلانات Google الضارة التي تهدف إلى سرقة بيانات اعتماد حساب Google الخاصة بهم.
الباحث Malwarebytes Jerome Segura و SEO الاستراتيجي”https://semking.com/” الهدف=”_blank” rel=”nofollow noopener”> إيلي بيربينعتقد أن ممثل التهديد هو بعد حسابات إعلانات Google التي من شأنها أن تمكنهم من إنشاء حملات جديدة للإلغاء.
اكتسب هذا النوع من “الاحتيال المتتالي” الجر في الآونة الأخيرة ، حيث تم اكتشاف Malwarebytes في يناير وهي عملية مماثلة حيث تم استضافة إعلانات Google المزيفة على مواقع Google”https://www.bleepingcomputer.com/news/security/hackers-use-google-search-ads-to-steal-google-ads-accounts/” الهدف=”_blank” rel=”nofollow noopener”> حسابات إعلانات Google المستهدفة.
“نعتقد أن المجرمين الذين يقفون وراء ذلك قد أعاد تجميع صفوفهم والتحول إلى نهج أقل مباشرة ، ومع ذلك قد يوفرون بنفس القدر ،””https://www.malwarebytes.com/blog/news/2025/03/semrush-impersonation-scam-hits-google-ads” الهدف=”_blank” rel=”nofollow noopener”> يشرح malwarebytes.
في هذه الحالة الأخيرة ، يسيء إساءة استخدام CyberCriminals إلى علامة Semrush Brand ، وهي منصة شهيرة للبرمجيات كخدمة (SAAS) المستخدمة في كبار المسئولين الاقتصاديين ، والإعلان عبر الإنترنت ، وتسويق المحتوى ، والبحث التنافسي.
المصدر: Malwarebytes
يستخدم Semrush على نطاق واسع من قبل المسوقين الرقميين ، والمعلنين ، وشركات التجارة الإلكترونية ، والمؤسسات الكبيرة ، بما في ذلك 40 ٪ من شركات Fortune 500.
نظرًا لأن Semrush يتكامل مع Google Analytics و Google Search Console ، غالبًا ما يربط العملاء حسابات Google القيمة التي تحتوي على بيانات أعمال حساسة – مثل مقاييس الإيرادات ، واستراتيجيات التسويق ، وسلوك العملاء ، وجميع الأهداف الجذابة للمجرمين الإلكترونيين.
أخبر Berreby BleepingComputer أنه وراء الحملة مجموعة تهديدات برازيلية متخصصة في استهداف منصات SaaS وتستخدم الآن تقنية رائعة.
“The scammers’ ultimate goal are Google accounts. But their second best option are SaaS credentials,” شرح بيربي.
“If an enterprise Google account was linked in the past, there’s a possibility of exfiltrating sensitive Google data without compromising the Google account itself.”
حملة سيمروش
في آخر حملة ، يستخدم مجرمو Cybercriminals إعلانات Google للترويج لنتائج Semrush الضارة عندما يدخل المستخدمون مصطلحات البحث ذات الصلة.
النقر على الإعلان يأخذ المستخدمين إلى موقع التصيد الذي يشبه Semrush ويستخدم “semrush”أسماء النطاقات ولكن مع مجال مختلف المستوى من الشركة الشرعية (Semrush.com).
بعض المجالات الضارة المستخدمة في الحملة هي “Semrush[.]انقر ، “Semrush[.]التكنولوجيا ، “auth.seem-rush[.]com ، “Semrush-Pro[.]CO ، “و” Sem-Rushh[.]كوم. “
تبقى معظم هذه المجالات على الإنترنت ، ولكن ليس كلها تحميل صفحة التصيد ، مما يشير إلى أن ممثل التهديد يقوم بتصفية أهدافه بناءً على الموقع الجغرافي والمعايير الأخرى.
المصدر: Malwarebytes
تحاكي صفحة تسجيل الدخول المزيفة واجهة Semrush ، لكنها لا تقدم خيارات تسجيل الدخول القياسية ، مما يجبر الزائرين على تسجيل الدخول عبر “تسجيل الدخول مع Google” فقط.
عندما يدخل المستخدمون تفاصيل تسجيل الدخول إلى Google ، يتم إرسال المعلومات مباشرة إلى المهاجمين.
نظرًا لأن العديد من حسابات Semrush مدمجة مع Google Analytics (GA) ووحدة البحث في Google (GSC) ، فقد تتمكن ممثلو التهديد من الوصول إلى بيانات الأعمال الحساسة دون المساس Semrush نفسها.
المصدر: Malwarebytes
فيما يتعلق باستمرار إعلانات Google الضارة وفشل عملاق التكنولوجيا في معالجة هذه المشكلة بشكل حاسم ، أوضح Berreby أن الأمر سيتخذ قرارات كبيرة على المستوى الأعلى لوقف هذا.
“I have had multiple chats with Google representatives in the past years about the cybersecurity risks of using Google Ads for malicious purposes,” قال إيلي بيربي.
“الإجابة من هؤلاء الأشخاص ذوي النوايا الحسنة والعمل الجاد كانت دائمًا هي نفسها:” أنا مجرد ترس في آلة ضخمة “
“The problem is the people we talk with at Google cannot address the underlying issues because they are not decision-makers. They are diligently doing their best at an individual level, but that’s not enough, and frankly, that’s not acceptable for a giant tech company like Google that uses the most advanced machine learning solutions.”
ومع ذلك ، أثنى خبير كبار المسئولين الاقتصاديين على Google للاستجابة له بسرعة لتقاريره وإنزال الإعلانات الضارة المرتبطة بأحدث الحملة.
لتجنب الحصول على محاصرة بواسطة Google ADS Scams ، تجنب النقر على النتائج التي تم ترقيتها/برعاية ، وإشارة إلى الصفحات التي تصل إليها بشكل متكرر لزيارتها مباشرة ، ودائما تحقق من الهبوط على المجال الرسمي قبل تسجيل الدخول.
يمكن أيضًا أن يساعد استخدام مدير كلمة المرور لملء مربعات تسجيل الدخول لأن البيانات سيتم كتابتها في المجالات التي تم حفظ بيانات الاعتماد عليها.