Можете ли вы представить, что управляете сотнями клиентов в Google Рекламе? Управляющие аккаунты (MCC) попадает в плен. Или ваша учетная запись Google и ваши рекламные кампании были взломаны из-за взлома MCC? Что ж, такое случается, и это может быть невероятно страшно и больно.
Крейг Скалко опубликован на LinkedIn что «весь центр клиентов Google Рекламы его компании был захвачен в 00:30». Он добавил, что на его счету двухфакторка и не уверен, как такое могло случиться.
Он написал:
Ни я, ни кто-либо из моей команды не имеет доступа к нему или к каким-либо из наших учетных записей. Мы получили электронные письма о добавлении неизвестного администратора. Затем этот человек связал свой MCC со многими нашими учетными записями. Это все, что мы знаем.
У нас включена 2FA на всех аккаунтах. Понятия не имею, как это произошло. Есть ли кто-нибудь, кто сталкивался с этим и может помочь?
Я слышал, что это происходило время от времени в течение прошлого года. Почти все эти люди сказали, что у них настроена двухфакторная система, и они не знают, как это произошло.
Есть подозрение, что оно было перехвачено через фишинговое электронное письмо, которое выглядит так, будто вы предоставляете доступ к своей учетной записи законным способом, но на самом деле это подделка.
Алекс Санивский ответил, что у него была одна из таких попыток, и поделился фальшивым письмом. Он написал:
Видите адрес электронной почты? Похоже, доступ отправляется от Google, но это не так.
Если ваша команда запросила доступ у кого-то, кто обращался к вам для проверки своей учетной записи, и они отправили вам что-то вроде этого, когда вы нажимаете «принять», она переходит на «страницу продолжения», которая очень похожа на страницу Google, но имеет другой URL-адрес — вы нажимаете «Продолжить», а затем он просит вас войти в свою учетную запись Google (даже если вы вошли в систему) — вы вводите учетные данные учетной записи, у вас есть доступ к вашему MCC, и тогда все, если вы сделали это сейчас получил ваши учетные данные (но вы говорите, что у вас был двухшаговый режим, поэтому не уверен).
У меня такое было несколько недель назад — они становятся умнее…
Вот электронная почта:
Если вы посмотрите ветку на LinkedInвы увидите массу комментариев от заинтересованных рекламодателей. Кроме того, вы увидите других, у кого была такая же проблема.
Когда они захватят вашу учетную запись, вероятно, произойдет то, что они разместит кучу рекламы, которая приведет к вредоносному ПО или другим попыткам фишинга. Они тратят ваши бюджеты и лимиты и подвергают риску весь ваш аккаунт.
Вот еще одна недавняя тема на Форумы Google Рекламы с похожей ситуацией и этим постом от Бен А. в LinkedIn. За последний год было много таких тем с этими жалобами, слишком много, чтобы я мог на них сослаться, но вот некоторые из них. на красномэто (более здесь). Даже Адексчейнджер написал это 10 месяцев назад.
Я скажу, что Джинни Марвин, представитель Google Рекламы, ответила: «Привет, Крейг, я связалась с вами через DM». Но это было почти через 10 часов после того, как он опубликовал сообщение.
Какой кошмар, и у меня такое чувство, что это не такая уж редкая проблема для рекламодателей. Самое страшное, если кто-то получит доступ, но сможет показывать рекламу незаметно для вас в течение недель, месяцев или дольше? Я не уверен, происходит ли это с кем-нибудь, но это просто пугающая ситуация.
Я попросил Крейга сообщить новости вчера вечером, через 16 часов после того, как он впервые сообщил о ситуации. Он сказал мне, что к этому моменту проблема еще не решена. Он написал:
1. Мы отправили запросы в службу поддержки и заполнили форму взломанной учетной записи, как и несколько наших клиентов, которые владеют собственными суб-MCC в рамках нашего родительского MCC. Один из них получил уведомление о том, что они услышат что-то ко 2 декабря, поэтому мы все лоббируем ускорение процесса. К сожалению, другому клиенту сообщили, что в его аккаунте не было никаких мошеннических действий, несмотря на все представленные доказательства, поэтому мы не уверены, что ему следует делать.
2. Мы видели несколько скриншотов от клиентов и представителя Google, который мог видеть кое-что по крайней мере в некоторых аккаунтах. Хакеры обманным путем проводят кампании в существующих учетных записях и тратят десятки тысяч долларов на рекламу только за последние 24 часа.
3. Я аннулировал все кредитные карты компании, а также удалил связь нашего банка с нашим профилем ежемесячных платежей; однако обвинения все еще накапливаются, и я, честно говоря, не знаю, как остановить это на данный момент.
У Google есть этот справочный документ под названием Что делать, если ваша учетная запись взломана но если это учетная запись MCC, я не думаю, что это остановит расходы на рекламу.
Примерно неделю назад представитель Google Рекламы Адеш разместил на справочном форуме Google Рекламы тему под названием Лучшие практики для обеспечения безопасности вашей учетной записи. Интересно, почему? Там говорится:
«У Google есть доказательства того, что злоумышленники используют фишинговые электронные письма и другие методы для кражи учетных данных. В преддверии напряженного сезона праздников мы рекомендуем вам пересмотреть распространенные тактики взлома и принять следующие защитные меры для дальнейшей защиты ваших учетных записей:
- Попытки фишинга: будьте бдительны в отношении распространенных тревожных сигналов, включая нежелательные электронные письма или сообщения, особенно от подозрительных или неизвестных отправителей, которые запрашивают ваши учетные данные для входа; кампании с использованием фальшивых предложений о работе и учебных курсов Google использовались для обмана ничего не подозревающих пользователей.
- Спящие счета: Удалите неактивные/спящие учетные записи (которые могут быть взломаны) и удалите всех пользователей, которым больше не нужен доступ к учетной записи (например, пользователей, покинувших вашу компанию). Проводите регулярные проверки.
- Вход в систему с новых или неизвестных устройств: это может быть индикатором того, что произошел угон.
- В Центр клиентов добавлены новые пользователи и аккаунты Google Ads.: эта деятельность является обычным явлением после угона самолета.
Если вы заметили незнакомую активность или считаете, что ваши учетные записи могли быть взломаны, вам следует выполнить действия, описанные в этом Справочном центре. страница чтобы помочь обнаружить подозрительную активность, восстановить вашу учетную запись и повысить ее безопасность.
Для повышения безопасности рассмотрите следующее: Включите двухфакторную аутентификацию (2FA). Также известная как MFA или 2SV, она добавляет дополнительный уровень безопасности, требуя второй формы проверки. См. Справочный центр страница. Благодарим вас за безопасность экосистемы Google Рекламы!
Команда сообщества Google Рекламы»
Я не уверен на 100%, как эти мошенники получают доступ, но я думаю, что если один из владельцев учетных записей попадется на попытку фишинга, это, очевидно, даст ему ключи для доступа ко всем учетным записям MCC.
Обсуждение на форуме LinkedIn.
