Травень 2026 року відзначився однією з найагресивніших атак на бізнес-сегмент Google. Рекламодавці по всьому світу почали масово отримувати сповіщення про нібито критичну помилку синхронізації платіжних даних. Схема відпрацьована до дрібниць: лист виглядає як офіційний системний алерт від Google Ads, має всі необхідні логотипи та підписи, а в тілі повідомлення красується величезна синя кнопка «Sync Google Account». Шахраї роблять ставку на страх байєра втратити запущені кампанії через зупинку білінгу.
Механіка пастки: Як відлітають бюджети
Зловмисники використовують підміну доменів та просунуті методи соціальної інженерії, щоб змусити користувача вчинити імпульсивну дію. Щойно рекламодавець натискає на кнопку, він потрапляє на майстерно зроблений клон сторінки авторизації Google.
Імітація дефіциту часу: У листі вказано, що якщо не пройти «синхронізацію» протягом 4 годин, акаунт буде заблоковано без права апеляції.
Збір платіжних даних: Після введення логіна та пароля система нібито «просить підтвердити картку», пропонуючи заново ввести номер, CVV-код та термін дії.
Двофакторний обхід: Фішинговий сайт у реальному часі транслює дані на справжній сервіс Google, запитуючи у жертви код із SMS або Push, тим самим повністю перехоплюючи контроль над особистим кабінетом.
В результаті шахраї отримують не лише доступ до банківської картки, а й повністю «розкачаний» акаунт із лімітами, який одразу використовується для заливу на заборонені оффери або перепродажу в даркнеті.
Як розпізнати атаку та не злити акаунти
Попри зовнішню правдоподібність, у цієї кампанії є кілька «червоних прапорців», які повинен знати кожен медіабайєр та власник бізнесу.
Плашка «External»: Більшість сучасних поштових сервісів позначають такі листи як зовнішні. Офіційні повідомлення від Google Ads приходять із внутрішніх довірених серверів корпорації.
Домен посилання: Якщо навести курсор на кнопку (не натискаючи її), у нижньому кутку браузера відобразиться реальна адреса. Шахраї використовують співзвучні домени на кшталт google-sync-support.com або ads-billing-verify.net.
Запит CVV: Google ніколи не вимагає повторного введення CVV-коду або повних даних картки через лист. Усі маніпуляції з платіжками проводяться суворо всередині інтерфейсу ads.google.com у розділі «Оплата».
Правила цифрової гігієни у 2026 році
В епоху, коли ШІ допомагає шахраям створювати бездоганні тексти без помилок, вірити на слово не можна жодному листу. Якщо ви отримали подібне повідомлення, єдиний безпечний шлях — закрити пошту, вручну вбити адресу рекламного кабінету в браузері та перевірити статус акаунта в розділі сповіщень самого інтерфейсу.
У поточній хвилі фішингу зафіксовано випадки використання діпфейк-голосів: шахраї можуть зателефонувати під виглядом техпідтримки Google, підтверджуючи необхідність «термінової синхронізації». Пам'ятайте: підтримка Google ніколи не просить диктувати коди з SMS або повні реквізити карток телефоном. Будьте гранично обережні — зараз ця кампанія перебуває на піку активності, і під прицілом знаходяться навіть акаунти з невеликими оборотами.
👉🏻Слідкуйте за новинами в нашому telegram-каналі — Новини Арбітражу.
Нема коментарів