새로운 사이버 범죄 캠페인이 아마존 사용자의 로그인 자격 증명을 탈취하기 위해 구글 Ads 검색 결과에 피싱 사이트를 노출시킨 것으로 드러났음.
구체적으로 지난 1월 30일, Sentinel Labs의 보안 분석가는 구글 Ads에 숨겨진 피싱 캠페인을 처음 발견했는데, 구글에서 “aws”를 검색할 때 피싱 페이지가 두번째로 나타나는 것을 식별함. 조사 분석 결과 공격자는 광고를 피싱 페이지에 직접 연결한 후 구글의 광고 사기 감지 시스템의 감독을 피하기 위해 리다이렉션 단계를 거친 것으로 밝혀짐.
[출처 : 中 보안매체 / 2.10.]
