Можете ли вы представить себе управление сотнями клиентов в Google Рекламе? Управляющие аккаунты (MCC) похищен. Или ваша учетная запись Google и рекламные кампании были взломаны из-за взлома MCC? Что ж, подобные вещи случаются, и это может быть невероятно страшно и больно.

Крейг Скалко опубликован на LinkedIn что «весь центр клиентов Google Ads его компании был захвачен в 12:30». Он добавил, что в его аккаунте произошла двухфакторная ошибка, и он не уверен, как такое могло произойти.

Он написал:

Ни я, ни кто-либо из моей команды не имеет доступа к нему или к каким-либо нашим учетным записям. Мы получили электронные письма о добавлении неизвестного пользователя-администратора. Затем этот человек связал свой MCC со многими нашими учетными записями. Это все, что мы знаем.

Мы включили 2FA на всех аккаунтах. Понятия не имею, как это произошло. Есть ли кто-нибудь, кто сталкивался с этим и может помочь?

Я слышал это снова и снова в течение последнего года. Почти все эти люди сказали, что у них установлена ​​двухфакторная система, и они не знают, как это произошло.

Есть подозрение, что это фишинговое электронное письмо, создающее впечатление, будто вы предоставляете доступ к своей учетной записи законными способами, но на самом деле это подделка.

Алекс Санивский ответил, что получил одну из таких попыток, и поделился фальшивым письмом. Он написал:

Вы видите адрес электронной почты? Похоже, что доступ был отправлен Google, но это не так.

Если ваша команда запросила доступ у кого-то, кто обратился к вам для проверки своей учетной записи, и он отправил вам что-то вроде этого, когда вы нажмете «Принять», вы попадете на страницу «Продолжить», которая очень похожа на страницу Google, но имеет другой URL-адрес — вы нажимаете «Продолжить», а затем вам будет предложено войти в свою учетную запись Google (даже если вы вошли в систему). Вот что вы сделали: теперь вы получили свои учетные данные (но вы говорите, что у вас было 2 уровня, поэтому я не уверен).

У меня такое было несколько недель назад — они становятся умнее…

Вот электронная почта:

ЧИТАТЬ  Зачем нажать сайт, застрявший Google для программного SEO

Взлом аккаунтов Google Рекламы

Если посмотреть ветку LinkedInвы увидите множество комментариев от заинтересованных рекламодателей. Кроме того, вы увидите других, у которых была такая же проблема.

Если они захватят вашу учетную запись, они, скорее всего, отобразят серию рекламных объявлений, которые приведут к вредоносному ПО или другим попыткам фишинга. Они сокращают ваши бюджеты и лимиты и подвергают риску всю вашу учетную запись.

Вот еще одна актуальная тема по этой теме Форумы Google Рекламы с похожей ситуацией и этим постом от Бен А. в LinkedIn. За последний год было много таких тем с этими жалобами, слишком много, чтобы я мог на них дать ссылку, но вот несколько на красномЭто (более Здесь). Даже Адечангер Я написал это 10 месяцев назад.

Я должен сказать, что Джинни Марвин, контактное лицо Google Ads, ответила: «Привет, Крейг, я спросила в DM». Но это было почти через 10 часов после его поста.

Какой кошмар, и у меня такое ощущение, что это не такая уж редкая проблема для рекламодателей. Что еще страшнее, когда кто-то получает доступ, но может показывать рекламу в течение недель, месяцев или дольше, даже не зная об этом? Я не уверен, случается ли такое с кем-нибудь, но это просто пугающая ситуация.

Я попросил Крейга сообщить новости вчера вечером, через 16 часов после того, как он впервые сообщил о ситуации. Он сказал мне, что на данный момент проблема все еще не решена. Он написал:

1. Мы отправили запросы в службу поддержки и заполнили форму взлома учетной записи, как и несколько наших клиентов, у которых есть свои подчиненные MCC ниже нашего родительского MCC. Одному из них сказали, что они услышат что-то ко 2 декабря, поэтому мы все стремимся ускорить это дело. К сожалению, другому клиенту сообщили, что с его аккаунтом не было никаких мошеннических действий, несмотря на все представленные доказательства. Поэтому мы не уверены, что делать.

2. Мы видели несколько скриншотов от клиентов и представителя Google, который мог видеть кое-что по крайней мере в некоторых аккаунтах. Хакеры проводят мошеннические кампании на существующих учетных записях и накапливают десятки тысяч евро на рекламе только за последние 24 часа.

3. Я аннулировал все кредитные карты компании, а также отвязал наш банк от нашего профиля ежемесячных платежей. Тем не менее, комиссии по-прежнему взимаются, и я, честно говоря, не знаю, как их избежать на данный момент.

Google назвал этот справочный документ Что делать, если ваш аккаунт взломан? Но если это учетная запись MCC, я не думаю, что это сократит расходы на рекламу.

ЧИТАТЬ  Мы только что получили большое признак того, что Google Pixel 10 может быть запущен раньше, чем ожидалось

Примерно неделю назад представитель Google Рекламы Адеш разместил на Справочном форуме Google Рекламы тему под названием Рекомендации по обеспечению безопасности вашей учетной записи. Интересно, почему? Там говорится:

«У Google есть доказательства того, что преступники используют фишинговые электронные письма и другие методы для кражи учетных данных. С приближением напряженных праздников мы рекомендуем вам пересмотреть распространенные тактики взлома и внедрить следующие меры защиты для дальнейшей защиты ваших учетных записей:

  • Попытки фишинга: следите за распространенными тревожными сигналами, включая нежелательные электронные письма или сообщения, особенно от подозрительных или неизвестных отправителей, с просьбой предоставить ваши данные для входа. Кампании с поддельными предложениями работы и учебными курсами Google использовались для обмана ничего не подозревающих пользователей.

  • Спящие счета: Удалите неактивные/спящие учетные записи (которые уязвимы для взлома) и удалите всех пользователей, которым больше не нужен доступ к учетной записи (например, пользователей, покинувших вашу компанию). Проводите регулярные проверки.

  • Регистрации с новых или неизвестных устройств: Это может быть признаком того, что произошло похищение.

  • В Центр клиентов добавлены новые пользователи и аккаунты Google Рекламы.: Эта деятельность часто происходит после угона самолета.

Если вы заметили какую-либо необычную активность или считаете, что ваши учетные записи были взломаны, вам следует выполнить действия, описанные в этом Справочном центре. Страница чтобы обнаружить подозрительную активность, восстановить свою учетную запись и сделать ее более безопасной.

Чтобы повысить безопасность, рассмотрите следующее: Включите двухфакторную аутентификацию (2FA): также известную как MFA или 2SV. Это добавляет дополнительный уровень безопасности, требуя второй формы проверки. См. Справочный центр Страница. Благодарим вас за защиту экосистемы Google Рекламы!

Команда сообщества Google Рекламы

Я не уверен на 100%, как эти мошенники получают доступ, но я считаю, что если один из владельцев учетных записей попадется на попытку фишинга, он, очевидно, передаст им ключи для доступа ко всем учетным записям под MCC.

ЧИТАТЬ  Google: исправление ошибки в отчетах об индексировании Search Console Desktop не является приоритетом

Обсуждение на форуме ниже LinkedIn.

Source