به گزارش تحلیل ایران به نقل از دیلی میل، هکرها فضای تبلیغاتی را به طور مستقیم از گوگل خریده اند و در پوشش سایت واقعی احراز هویت این شرکت(Google Authenticator ) که سیستم ایمنی احراز هویت 2 عاملی را ارائه می کند، فعالیت می کنند.
این کمپین کلاهبرداری از یک URL گوگل که به نظر قانونی می رسد استفاده کرده اما نگاهی دقیق تر نشان دهنده آن است که شرایطی که شرکت برای کاربران نمایش می دهد در این لینک وجود ندارد.
کاربرانی که این لینک کلاهبردارانه را دانلود می کنند احتمالا اجازه دسترسی به جزییات حساب های بانکی شان، آدرس و IPآدرس های خصوصی شان را به هکرها می دهند.
کارشناسان قبلا به کاربران توصیه کرده بودند فقط روی لینک های تبلیغاتی کلیک کنند که دامنه گوگل را دارند اما به نظر می رسد هکرها این بار هوشمندانه تر علمل کرده و از ابزارهای اصلاح کننده متن و فناوری های پوششی برای تقلید از وب سایت های واقعی استفاده کرده اند.
این تبلیغ خطرناک سبب می شود کاربران نسخه هایی از ابزار احراز هویت را نصب کنند که قبلا توسط یک کمپین توزیع بدافزار به نام DeerStealer توزیع شده بود.