Les arnaques de phishing ciblant Google Ads
Les arnaques de phishing se multiplient, ciblant les acheteurs d’annonces via des liens malveillants dans Google Ads. Ces techniques sophistiquées permettent aux pirates de s’introduire dans les comptes et d’exploiter des fonds pour des campagnes publicitaires frauduleuses.
Comment fonctionnent ces arnaques?
- Bait and switch: Les fraudeurs créent des liens sponsorisés trompeurs qui imitent les pages de connexion de Google Ads.
- Vol de credentials: Les acheteurs d’annonces cliquent sur ces liens et saisissent leurs informations de connexion, permettant aux escrocs d’accéder à leurs comptes.
- Exploitation de comptes: Avec les données volées, les hackers lancent des campagnes de phishing ou gèrent des publicités frauduleuses, siphonnant ainsi les budgets publicitaires pour leurs propres opérations.
Pourquoi est-ce préoccupant?
Ces arnaques peuvent compromettre les comptes Google Ads, drainant les budgets publicitaires et perturbant les campagnes. Les pirates, en utilisant des informations d’identification volées, peuvent nuire à la réputation des marques et gaspiller des ressources. De plus, il incombe souvent aux annonceurs de détecter et de signaler eux-mêmes les violations, ce qui retarde la résolution des problèmes et aggrave les pertes. Il est donc crucial d’adopter des mesures de sécurité proactives pour protéger ses actifs et maintenir la confiance des clients.
Détails des attaques
Les comptes publicitaires avec des budgets élevés sont des cibles privilégiées, les hackers montrant une expertise dans la dissimulation de campagnes frauduleuses. Selon Malwarebytes, des milliers de comptes Google Ads ont été compromis ces derniers mois, et de nombreux annonceurs ont signalé des pertes financières importantes ainsi que des campagnes perturbées.
Réactions de Google face à ces arnaques
Un porte-parole de Google a déclaré : « Nous interdisons expressément les annonces visant à tromper les gens pour voler leurs informations ou les escroquer. Nos équipes enquêtent activement sur ce problème et travaillent rapidement pour y remédier. » Cependant, les victimes rapportent souvent que la réponse de Google est lente, les laissant gérer elles-mêmes la détection et le signalement des fraudes.
Conclusion
Les annonceurs devraient éviter d’utiliser Google Search comme point d’entrée pour se connecter à Google Ads et mettre en œuvre des mesures de sécurité plus strictes, telles que l’authentification à deux facteurs et l’accès via URL directe, afin de prévenir de futures violations. Ces scams soulignent la nécessité d’une vigilance accrue et d’une sécurité renforcée dans l’écosystème de la publicité numérique.
Points clés à retenir
- Les arnaques de phishing ciblent directement les comptes Google Ads des annonceurs.
- Les méthodes de phishing incluent des liens trompeurs et le vol d’identifiants.
- Ces arnaques peuvent causer des pertes financières importantes et nuire à la réputation des marques.
- La rapidité de réaction de Google face à ces problèmes peut être insuffisante.
- Des mesures de sécurité renforcées sont essentielles pour protéger les comptes d’annonces.
Pour les PME, la vigilance face à ces menaces peut avoir un impact positif sur leurs efforts de marketing digital, protégeant ainsi leurs investissements et leur réputation en ligne.
—
Source : https://searchengineland.com/google-ads-phishing-scams-target-ad-buyers-450896 par Anu Adegbola
