Представьте себе шок и беспокойство, если кто-то получил несанкционированный доступ к вашему аккаунту Google Ads Manager (MCC), особенно если вы управляете множеством клиентов. Или представьте, что ваш аккаунт Google и все ваши рекламные кампании были скомпрометированы из-за взлома MCC. К сожалению, такое случается, и это может быть действительно пугающим и разрушительным опытом.
Я только что увидел довольно тревожный пост от Craig Skalko в LinkedIn. Очевидно, кто-то полностью взломал их аккаунт Google Ads MCC около 12:30 ночи. Самое странное, у них была включена двухфакторная аутентификация, и они, понятно, озадачены тем, как это могло произойти. Это тревожное напоминание для всех нас, кто управляет аккаунтами Google Ads, оставаться бдительными.
Он написал:
Ни я, ни кто-либо из моей команды не может получить к нему доступ, или к какой-либо из наших учетных записей. Мы получили электронные письма о добавлении неизвестного административного пользователя. Этот человек затем привязал свой MCC ко многим из наших учетных записей. Это всё, что мы знаем.
Двухфакторная аутентификация включена для всех учётных записей, и мы не уверены, как она была активирована. Кто-нибудь сталкивался с этим раньше и может предложить рекомендации?
Мы наблюдаем сообщения об этой проблеме около года. Большинство затронутых пользователей говорят, что у них была включена двухфакторная аутентификация, поэтому они не понимают, как это могло произойти.
Похоже, кто-то, вероятно, получил доступ через обманное фишинговое письмо. Это письмо, вероятно, обмануло вас, заставив поверить, что вы законно предоставляете доступ к своей учётной записи, но на самом деле это была подделка, предназначенная для кражи вашей информации.
Алекс Санивский ответил, что получил одну из этих попыток и поделился поддельным электронным письмом. Он написал:
Видите адрес электронной почты? Похоже, доступ отправлен от Google, но это не так
Если кто-то запросил доступ к учетной записи через человека, связавшегося с вами для аудита, и отправил ссылку, подобную описанной, будьте осторожны. Нажатие ‘accept’ приведет на страницу, похожую на Google, но с другим веб-адресом. Эта страница затем попросит вас войти в свою учетную запись Google, даже если вы уже вошли в систему. Если вы введете свои данные для входа в учетную запись с доступом к вашему MCC, вы потенциально предоставили им свои учетные данные. Вы упомянули, что у вас включена двухфакторная аутентификация, что может предотвратить это, но это все равно рискованная ситуация.
Это что-то, что у меня было несколько недель назад — они становятся умнее…
Вот электронное письмо:
Обсуждение в LinkedIn полно комментариев от рекламодателей, которые обеспокоены этим, и многие другие делятся схожим опытом.
Если кто-то получит доступ к вашей учетной записи, он, вероятно, заполнит ее вводящей в заблуждение рекламой, которая попытается обмануть людей, чтобы они загрузили вредоносное программное обеспечение или поделились личной информацией. Они также могут быстро потратить все ваши рекламные деньги и поставить под угрозу всю вашу учетную запись.
Многие пользователи сообщают об этой же проблеме с Google Ads в течение последнего года, как видно из обсуждений на форумах Google Ads, LinkedIn (от Ben A.) и Reddit (найдите больше информации здесь). Даже отраслевое издание Adexchanger освещало эту проблему почти год назад.
Джинни Марвин, работающая с Google Ads, ответила на публикацию, сказав, что отправила личное сообщение. Однако, на это у неё ушло почти 10 часов.
Это действительно разочаляющая проблема, и похоже, что другие рекламодатели тоже сталкиваются с ней. Особенно беспокоит мысль о том, что кто-то взламывает ваш аккаунт и запускает рекламу без вашего ведома – возможно, неделями или даже месяцами. Я не уверен, сталкивается ли кто-то еще с этим, но это определенно пугающая мысль.
Я связался с Крейгом вчера вечером, на день позже после того, как он впервые упомянул проблему, и он сказал, что она ещё не решена. Затем он поделился следующим обновлением:
1. Мы отправили запросы в службу поддержки и заполнили форму о взломанной учётной записи, как и несколько наших клиентов, у которых есть собственные под-MCC под нашим основным MCC. Один из них получил уведомление о том, что ему ответят до 2 декабря, поэтому мы все добиваемся ускорения процесса. К сожалению, другому клиенту сказали, что в его учётной записи не было мошеннической активности, несмотря на все представленные доказательства, поэтому мы не уверены, что ему следует делать.
Мы получили скриншоты от клиентов и представителя Google, показывающие, что хакеры запускают рекламу через взломанные аккаунты. Только за последние 24 часа эти мошеннические кампании уже стоили десятков тысяч долларов.
Я предпринял шаги, чтобы прекратить доступ – я отменил все наши корпоративные кредитные карты и отключил наш банковский счет от нашей платежной системы. Но, к сожалению, платежи все еще проходят, и я действительно не уверен, как это решить прямо сейчас.
Google предоставляет помощь для взломанных аккаунтов, но, похоже, это не предотвращает продолжение расходов на рекламу в аккаунтах, связанных с MCC.
На прошлой неделе я заметил кое-что интересное. Представитель Google Ads по имени Adesh начал обсуждение на форуме помощи Google Ads о безопасности аккаунтов – под названием ‘Best Practices to Keep Your Account Secure’. Это заставило меня задуматься, почему внезапный акцент на этом? Вот что обсуждалось в теме:
Google располагает данными о том, что злоумышленники используют фишинговые письма и другие тактики для кражи учетных данных для входа. В связи с приближающимся напряженным праздничным сезоном, мы рекомендуем вам ознакомиться с распространенными тактиками захвата учетных записей и внедрить следующие защитные меры для дальнейшей защиты ваших учетных записей:
- Попытки фишинга: Будьте внимательны к распространенным признакам, включая нежелательные электронные письма или сообщения, особенно от подозрительных или неизвестных отправителей, которые запрашивают ваши учетные данные для входа; кампании с использованием фальшивых предложений работы от Google и учебных курсов использовались для обмана ничего не подозревающих пользователей.
- Неактивные учетные записи: Удалите неактивные/спящие учетные записи (которые уязвимы для захвата) и удалите любых пользователей, которым больше не требуется доступ к учетной записи (например, пользователей, покинувших вашу компанию). Проводите регулярные проверки.
- Входы с новых или неизвестных устройств: это может быть признаком того, что произошло захват учетной записи.
- Новые пользователи и учетные записи Google Ads, добавленные в MCC: эта активность часто встречается после захвата учетной записи.
Если вы заметили незнакомую активность или считаете, что ваши учетные записи могли быть взломаны, вам следует выполнить шаги на этой странице Центра помощи, чтобы выявить подозрительную активность, восстановить свою учетную запись и сделать ее более безопасной.
Чтобы помочь обеспечить безопасность вашей учётной записи, мы рекомендуем включить двухфакторную аутентификацию (также называемую MFA или двухэтапной проверкой). Это добавляет дополнительный уровень защиты, требуя второй метод проверки. Вы можете найти инструкции на нашей странице справки.
Спасибо за помощь в обеспечении безопасности Google Ads!
Команда сообщества Google Ads
Я не совсем уверен, как эти мошенники проникают, но кажется, что если кто-то нажимает на фишинговую ссылку, это дает им доступ ко всем учетным записям, связанным с этой карточной сетью.
Смотрите также
2025-11-25 17:18
