На сайт Inweb
Перейти на сайт Inweb
Софія Старк
Софія Старк
   •  

Шахраї зламують акаунти Google Ads і зливають бюджети на спамні сайти — що відомо про схему та як цього уникнути

Шахраї зламують акаунти Google Ads і зливають бюджети на спамні сайти — що відомо про схему та як цього уникнути

Стало відомо про нову шахрайську схему, у якій зловмисники отримують доступ до акаунтів Google Ads, зливаючи бюджети на спамні рекламні кампанії.

Розповідаємо про те, як захистити себе, а також, що робити, якщо зловмисники все ж отримали доступ до коштів.

Фото: Шахраї зламують акаунти Google Ads і зливають бюджети на спамні сайти — що відомо про схему та як цього уникнути

Наші PPC-спеціалісти повідомили про нову шахрайську схему: невідомі зловмисники зламують акаунти до Google Ads і пробують використати бюджети на просування спамних сайтів. Деякі інші українські експерти, які працюють у сфері, підтвердили в чаті спеціалістів, що натрапляли на таку ж схему.

фото: Шахраї зламують акаунти Google Ads і зливають бюджети на спамні сайти — що відомо про схему та як цього уникнути
Коментар спеціаліста PPC з чату

Ось як відбувається злом

Під час входу у рекламний акаунт Google Ads, на якому встановлена двофакторна аутентифікація, зловмисники відправлять код португальською мовою від імені Google. Для користувача це може здатися звичайним паролем, особливо якщо їх приходить декілька.

фото: Шахраї зламують акаунти Google Ads і зливають бюджети на спамні сайти — що відомо про схему та як цього уникнути

Після введення коду виникає помилка, і в повідомлення пропонується скинути пароль, ввівши новий. Цей крок і дає можливість зловмисникам отримати доступ до акаунту та запускати кампанії.

Ось як виглядають запущені шахраями кампанії:

фото: Шахраї зламують акаунти Google Ads і зливають бюджети на спамні сайти — що відомо про схему та як цього уникнути

Після запуску цих реклам, Google зазвичай реагує на дивну активність і блокує акаунт.

Що робити, аби не допустити такого

Встановити надійні паролі й контролювати привʼязані розрахункові карти та пристрої, які роблять спроби входу. Якщо при вході бачите код не англійською мовою — не вводьте його і не скидайте паролі через підозрілі форми.

Що радить Сергій Чердінцев, Head of PPC Department в Inweb, аби не допустити зловмисників до акаунтів:

  • Використовуйте закладки для доступу до Google Ads, Google Analytics, Google Диска, Merchant Center і Business Suite. Це допомагає уникнути випадків, коли під час пошуку в браузері можна натрапити на підроблені посилання, що ведуть на «фішингові» сторінки. Збережені закладки дають безпечний перехід на офіційні сервіси, без ризику натрапити на «фішинг» і втратити конфіденційні дані.
  • Встановити антивірусну систему, для уникнення встановлення підозрілих файлів.
  • Встановити хороший пароль до пошти.
  • Використовувати двофакторну аутентифікацію з підтвердженням з іншого пристрою — це рекомендація наших системних адміністраторів.
  • Уважно дивитися за своїми діями, аби уникнути такого випадку, який ми описали у статті.

Також, якщо помічаєте сповіщення про вхід з інших країн, — змінюйте паролі через стандартний профіль Google або відразу повідомляйте службу підтримки Google.

Що робити, якщо зловмисники вже отримали доступ до акаунту і списали кошти

Необхідно звернутися у службу підтримки Google, якомога детальніше описати, що саме трапилося, надати скрини підтвердження і вимагати відшкодування. На розгляд цих рішень може знадобитися час. Зберіть всі необхідні дані, які підтверджують, що кошти списували не на ваші цілі.

«Потрібно заповнити спеціальну форму, де зазначається конкретна назва кампанії, скільки вона грошей витратили шахраї, як так сталося, конкретні дані. Через добу приблизно сапорти відповідають на запит і оформляють повернення. Є можливість вивести їх на рекламний рахунок», — зазначає Сергій Чердінцев, Head of PPC Department в Inweb.

Через деякий час Google може повернути кошти на рахунок рекламного акаунту. Їх можна буде використати на наступні рекламні кампанії.

Будьте обачні й уважні, аби не натрапити на цю схему. Сподіваємося, що це допоможе вам уникнути таких ситуацій. Раніше ми писали про те як захистити свій сайт та домен від несанкціонованого втручання.

Софія Старк
Софія Старк
• Media Editor
Агенція digital-маркетингу Inweb
Media Editor, дипломована журналістка із пристрастю до Digital та технологій. Маю стаж графічного дизайну розрізом у 5 років, вивчала основи SEO, email-маркетингу та була Head of SMM. Ваша персональна Сірі у світі digital, штучного інтелекту тощо. Педантична перфекціоністка із неймовірною допитливістю, тому збираю найцікавіше, щоб ви могли прочитати це в медіа. Обожнюю геймінг та практикую мобільну фотографію.
Більше цікавого