새로운 사이버 범죄 캠페인이 아마존 사용자의 로그인 자격 증명을 탈취하기 위해 구글 Ads 검색 결과에 피싱 사이트를 노출시킨 것으로 드러났음.
구체적으로 지난 1월 30일, Sentinel Labs의 보안 분석가는 구글 Ads에 숨겨진 피싱 캠페인을 처음 발견했는데, 구글에서 “aws”를 검색할 때 피싱 페이지가 두번째로 나타나는 것을 식별함. 조사 분석 결과 공격자는 광고를 피싱 페이지에 직접 연결한 후 구글의 광고 사기 감지 시스템의 감독을 피하기 위해 리다이렉션 단계를 거친 것으로 밝혀짐.
[출처 : 中 보안매체 / 2.10.]
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
![[보안뉴스 / 3.27.] 폰투온에서 이틀 연속 뚫린 테슬라 모델 3, 연구자들은 35만 달러 상금 획득](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-161942-500x383.png)
![[보안뉴스 / 3.27.] 새로 나타난 다크파워 랜섬웨어, 한 달 만에 10개 조직 침해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-161658-500x383.png)
