Phishing scams nemen toe en richten zich specifiek op Google Ads accounts. Fraudeurs gebruiken gesponsorde zoeklinks die identiek lijken aan legitieme Google Ads inlogpagina’s. Eenmaal aangeklikt, worden adverteerders omgeleid naar phishingpagina’s waar hun inloggegevens worden buitgemaakt. Deze gestolen gegevens worden vervolgens gebruikt om frauduleuze advertenties te draaien, wat leidt tot financiële verliezen en reputatieschade.
Hackers maken gebruik van adverteerders om via Google Search naar inlogpagina’s te navigeren. Ze plaatsen echte links bovenaan de zoekresultaten. Zodra een slachtoffer inlogt via deze links, krijgen hackers toegang tot het account en stellen ze zichzelf in als beheerder. Hierna:
Hackers opereren vanuit landen als Brazilië, China en Oost-Europa, en richten zich op accounts met grote budgetten. Onderzoek toont aan dat duizenden Google Ads accounts zijn getroffen. Hoewel Google phishing strikt verbiedt, reageren hun systemen vaak traag. Adverteerders moeten zelf hacks opsporen en herhaaldelijk melden voordat er actie wordt ondernomen.
De financiële schade ligt vaak bij de getroffen adverteerder of agent, hoewel Google soms terugbetalingen aanbiedt na het leveren van bewijs. Toch blijft de discussie gevoelig, omdat menselijke fouten een rol spelen. Daarnaast verkopen hackers vaak de gestolen accounts op de zwarte markt, wat het probleem verder verergert.
Beveilig je Google Ads account met de volgende maatregelen:
Door waakzaam te zijn en proactieve beveiliging in te stellen, kun je voorkomen dat je slachtoffer wordt van deze slimme en kostbare phishing scams.
Bron: Search Engine Land