Uma nova campanha de phishing encontra-se a afetar os profissionais de marketing, com uma nova onda de falsas publicidades à plataforma Semrush. A Semrush é uma reconhecida plataforma que fornece ferramentas de SEO para diversos anunciantes.
No entanto, foi recentemente descoberta uma campanha de phishing, que se encontra a usar o nome da entidade para enganar as vítimas, de forma a roubar as suas contas da Google. O investigador da Malwarebytes Jerome Segura, responsável pela descoberta, afirma que o objetivo da mesma passa por levar ao roubo das contas da Google, e potencialmente usar as contas do Google Ads associadas para criar novas campanhas maliciosas.
O esquema começa com campanhas de publicidade maliciosa, que surgem nas pesquisas da Google e outros motores de pesquisa, onde as vítimas são direcionadas para falsos sites da Semrush. O objetivo passa por levar as mesmas a inserirem os dados de login das suas contas, alegadamente para acederem ao trial da plataforma.
O Semrush é usado por algumas das maiores empresas de marketing no mercado, portanto é uma ferramenta que quem esteja ativamente a procurar pela mesma vai certamente usar. Este ataque pretende levar a que as vitimas forneçam aos atacantes acesso das suas contas da Google, que depois serão usadas para aceder ao Google Ads e publicar campanhas maliciosas para outros sites.
Ao mesmo tempo, os atacantes podem ainda obter acesso a outros dados associados com a conta da Google, como detalhes sobre os sites dos administradores das contas e outros dados importantes, que podem ser usados para os mais variados fins.
É importante que se tenha sempre atenção à origem das plataformas, e sobretudo aos locais onde se realiza o login, avaliando se os mesmos são efetivamente o local correto de onde se deve colocar os dados.
Ao mesmo tempo, deve-se sempre que possível evitar aceder a resultados de pesquisa patrocinados, quando a ideia será procurar uma entidade que é reconhecida e surge de forma orgânica nas pesquisas.
Nenhum comentário
Seja o primeiro!