Últimamente en nuestro país se ha notado un aumento en el abuso de anuncios publicitarios de Google (Ads) para la propagación de sitios de phishing, especialmente de sitios web que representan a entidades financieras locales. La explotación de este método permitiría a un atacante robar contraseñas o datos bancarios, especialmente a través de páginas web de falsas de inicio de sesión al homebaking.
Información adicional:
- BOL-CERT-PY-2022-42-Atacantes-utilizan-publicidad-Ads-de-Google-como-medio-para-propagar-phishing.pdf
- https://www.cert.gov.py/noticias/campana-de-phishing-contra-clientes-de-bancos-paraguayos/
- https://www.cert.gov.py/noticias/phishing-a-traves-de-tunelizacion-inversa-y-acortadores/
- https://www.cert.gov.py/wp-content/uploads/2022/07/Guia_de_Seguridad_de_prevencion_de_phishing.pdf
- https://www.bluecaribu.com/phishing-en-adwords
- https://www.mcafee.com/blogs/es-es/internet-security/ejemplos-de-phishing-como-detectar-un-correo-de-phishing/#:~:text=El%20phishing%20siempre%20se%20basa,de%20las%20pistas%20m%C3%A1s%20frecuentes.
- https://twitter.com/InterfisaPY/status/1582844107327692815?s=20&t=XKGUM5FcKgi_C-IUOEtx-A
- https://securityboulevard.com/2022/05/how-scammers-use-google-ads-to-target-brands-customers/
- https://support.google.com/google-ads/answer/7660847?hl=es-419#:~:text=Complete%20el%20formulario%20Informar%20un,medidas%20necesarias%20respecto%20del%20anuncio.
- https://www.antevenio.com/blog/2019/04/phishing-en-google-ads/
- https://bolster.ai/domain-risk-report?utm_source=blog&utm_medium=web&utm_campaign=&utm_content=google-ads-scam