Atacantes abusan de las invitaciones de Google Ads para enviar spam

Se abusa de las invitaciones de Google Ads para enviar mensajes de correo electrónico que promocionan spam y sitios web de sexo a usuarios que, de otro modo, no necesariamente utilizan las plataformas de publicidad de Google.

La plataforma Google Ads permite a los anunciantes crear campañas publicitarias en los sitios web de los socios editores y en los resultados de búsqueda de Google.

La campaña generalizada vista recientemente involucra a actores de amenazas que utilizan la interfaz de administración de Google Ads para enviar invitaciones masivas por correo electrónico que, provenientes de Google, eluden los filtros de spam de los destinatarios.

¡Cuidado con esa invitación!

Los usuarios de todo el mundo informan que reciben correos electrónicos de cuentas auténticas de Google Ads que les llaman la atención.

Estos correos electrónicos de invitación falsos, enviados desde los servidores de Google, atraen a los usuarios a visitar enlaces de spam contenidos en el mensaje de correo electrónico.


"El correo se envía desde la dirección oficial de Google 'Google Ads No tienes permitido ver los links. Registrarse o Entrar a mi cuenta'", escribe Redditor  erohtar .

"Hace unas semanas, mi jefe me dio acceso a la cuenta de Google Ads de la empresa, así que estoy familiarizado con este correo electrónico. Es legítimo, en realidad lo envió Google, y ME DARÁ acceso a la cuenta de Google Ads del estafador".

Muchos otros informaron haber recibido correos electrónicos idénticos que los frustraron:

"He estado tirando a la basura los correos electrónicos, pero sería bueno que Google controlara sus productos para que sus usuarios no tengan que protegerse constantemente contra las estafas de phishing", comentó  Brandon en un hilo del foro de la comunidad de Google iniciado por otra persona afectada. .


Los sitios web promueven contenido para adultos

Los administradores de cuentas de Google Ads pueden usar la función " invitaciones " para agregar nuevos usuarios a la interfaz de administración de la cuenta a través de invitaciones por correo electrónico.

Pero, parece que los actores de amenazas inteligentes han encontrado una vez más una manera de hacer un mal uso de la función para sus actividades nefastas.

Las URL contenidas en estos correos electrónicos de invitación finalmente redirigieron a los usuarios a sitios web dudosos que promocionan sitios de citas para adultos, y muchos parecen estar diseñados para recopilar información personal de los visitantes.

Puede ser tentador denunciar estos correos electrónicos como spam o phishing, pero esa no es la solución. Si lo hace, también puede bloquear los correos electrónicos legítimos que se envían desde Google.

Para comprender mejor el problema y cómo Google planea solucionarlo, BleepingComputer envió un correo electrónico a Google mucho antes de la publicación. Un portavoz reconoció nuestra solicitud y estamos esperando más respuesta.

Mientras tanto, los usuarios deben estar atentos y abstenerse de hacer clic en enlaces o archivos adjuntos dentro de los correos electrónicos, incluso si estos correos electrónicos parecen ser o de hecho se originan en servidores auténticos de Google.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta