Специалисты ИБ-компании Malwarebytes обнаружилирекламную кампанию Google Ads, которая направляет пользователей на поддельный сайт KeePass. Для маскировки своих злонамеренных действий злоумышленники используют метод Punycode, чтобы их вредоносный домен выглядел как официальный домен KeePass.
Google долгое время боролась с такими мошенническими рекламными кампаниями, где угрозы появляются в виде рекламы над результатами поиска. Более того, Злоумышленники могут использовать данный сервис для размещения рекламы, ведущей на вредоносные фишинговые сайты, прямо в поисковой выдаче Google или на сторонних сайтах.
Схема пользуется у киберпреступников большим спросом, так как в большинстве случаев специалисты Google не могут однозначно определить, что веб-сайт является вредоносным, и допускают мошеннические объявления к публикации.