【安全资讯】假冒Semrush广告窃取SEO专业人士的Google账户

概要：

近期，一场针对SEO专业人士的钓鱼攻击活动引起了广泛关注。黑客利用假冒的Semrush Google广告，试图窃取用户的Google账户凭证。这一事件不仅影响了众多数字营销人员的安全，也揭示了网络犯罪分子在利用知名品牌进行网络攻击方面的日益狡猾。

主要内容：

这场钓鱼活动的背后是一个专门针对SaaS平台的巴西黑客组织，他们通过假冒的Semrush广告来吸引目标用户。用户在搜索相关关键词时，点击这些广告后会被引导至一个看似合法的钓鱼网站。该网站使用了与Semrush相似的域名，但顶级域名却有所不同，如“semrush[.]click”和“semrush[.]tech”。

一旦用户在钓鱼页面输入Google登录信息，这些数据便会直接发送给攻击者。由于许多Semrush账户与Google Analytics和Google Search Console集成，攻击者可能在不直接入侵Semrush的情况下，获取敏感的商业数据。

此外，研究人员指出，尽管Google在应对恶意广告方面采取了一些措施，但仍需更高层次的决策来解决这一问题。为避免落入钓鱼陷阱，用户应避免点击推广结果，直接访问常用网站，并使用密码管理器来确保安全。

这一事件不仅突显了网络钓鱼攻击的复杂性，也提醒企业和个人在使用在线服务时需提高警惕，保护自身数据安全。