به گزارش لینک بگیر دات کام به نقل از دیلی میل، هکرها فضای تبلیغاتی را بصورت مستقیم از گوگل خریده اند و در پوشش سایت واقعی احراز هویت این شرکت(Google Authenticator ) که سیستم ایمنی احراز هویت 2 عاملی را عرضه می کند، فعالیت می کنند. این کمپین کلاهبرداری از یک URL گوگل که به نظر قانونی می رسد بهره برده اما نگاهی دقیق تر نشان دهنده آنست که شرایطی که شرکت برای کاربران نمایش می دهد در این لینک وجود ندارد.
کاربرانی که این لینک کلاهبردارانه را دانلود می کنند احیانا اجازه دسترسی به جزییات حساب های بانکی شان، آدرس و IPآدرس های خصوصی شان را به هکرها می دهند. کارشناسان قبلا به کاربران سفارش کرده بودند فقط روی لینک های تبلیغاتی کلیک کنند که دامنه گوگل را دارند اما بنظر می رسد هکرها این دفعه هوشمندانه تر علمل کرده و از ابزارهای اصلاح کننده متن و فناوری های پوششی برای تقلید از سایت های واقعی بهره برده اند.
این تبلیغ خطرناک سبب می شود کاربران نسخه هایی از ابزار احراز هویت را نصب کنند که قبلا بوسیله ی یک کمپین توزیع بدافزار به نام DeerStealer توزیع شده بود.
منبع: لینك بگیر دات كام