هشدار جدی: موج جدید حملات ربودن حساب های مدیریتی گوگل ادز (MCC) – چگونه محافظت کنیم؟🚨 

هشدار جدی: موج جدید حملات ربودن حساب های مدیریتی گوگل ادز (MCC) – چگونه محافظت کنیم؟
فهرست مطالب

امروز یک موضوع بسیار مهم و فوری را بررسی میکنیم که مستقیماً امنیت مالی و کاری آژانس های تبلیغاتی، تیم های دیجیتال مارکتینگ و هر کسی که از گوگل ادز (Google Ads) برای مشتریان یا کسب و کار خود استفاده میکند، را هدف قرار داده است.

دنیای آنلاین همیشه پر از فرصت است، اما در کنارش، کلاهبرداران هم بیکار نمینشینند. در این روزها، شاهد افزایش چشمگیر و خطرناکی در حملات فیشینگ (Phishing) هستیم که حسابهای مدیریتی گوگل ادز، یعنی همان MCC (Manager Account) را هدف قرار میدهند.

اگر تا به حال فکر میکردید رمز عبور و تأیید دو مرحله ای شما را کاملاً ایمن نگه میدارد، باید بگوییم که متأسفانه موج جدید این حملات به قدری پیشرفته شده که حتی تیم های بسیار امنیتی را هم دچار مشکل کرده است. در این مقاله، به شما میگوییم که این حملات دقیقاً چگونه کار میکنند، چرا اینقدر خطرناک هستند و مهمتر از همه، چطور میتوانید همین امروز از حسابهای خود و مشتریانتان محافظت کنید.

بخش اول: MCC چیست و چرا ربوده شدن آن یک فاجعه است؟

برای کسانی که با اصطلاحات تخصصی آشنا نیستند، اجازه دهید ابتدا به زبان ساده بگوییم که MCC چیست.

 MCC یا حساب مدیر (Manager Account) چیست؟

تصور کنید شما یک آژانس تبلیغاتی هستید یا چندین کسب و کار دارید که میخواهید برای هر کدام یک کمپین تبلیغاتی در گوگل ادز اجرا کنید. مدیریت کردن ده ها یا صدها حساب به صورت جداگانه غیر ممکن است.

MCC دقیقاً برای همین کار ساخته شده است. این یک حساب «بالا دستی» است که به شما این اجازه را میدهد تا صدها حساب کاربری دیگر گوگل ادز (حسابهای مشتریان یا کسب و کارهای مختلف) را زیر چتر مدیریتی خودتان قرار دهید و از یک پنل، به همه آنها دسترسی و نظارت داشته باشید.

فاجعه ربوده شدن MCC

فاجعه ربوده شدن MCC

وقتی یک کلاهبردار موفق میشود به حساب MCC شما دسترسی پیدا کند، در واقع کلید گاوصندوق شما و همه مشتریانتان را به دست آورده است.

در عرض چند ساعت، آنها میتوانند:

  1. حسابهای مشتریان شما را از زیر مجموعه شما خارج کنند.
  2. کاربران مدیر تقلبی را به MCC شما اضافه کنند.
  3. لینک MCC خودشان را به حساب شما اضافه کنند.
  4. کمپینهای تبلیغاتی تقلبی و با بودجه بسیار بالا را راه اندازی کنند.
  5. ده ها هزار دلار از بودجه تبلیغاتی شما یا مشتریانتان را در عرض ۲۴ ساعت مصرف کنند.

نتیجه: از دست دادن پول، از دست دادن اعتماد مشتری، و آلوده شدن حسابها به پرچمهای فعالیت نامعتبر که تا ماه ها اثرات منفی آن باقی خواهد ماند.

بخش دوم: حمله های فیشینگ MCC چگونه اتفاق میافتند؟

این حملات بر اساس یک روش قدیمی اما پیشرفته به نام فیشینگ کار میکنند.

فیشینگ یعنی ارسال یک ایمیل یا پیام تقلبی که دقیقاً شبیه ایمیل یک سازمان معتبر (مانند گوگل) است تا شما را فریب دهد و اطلاعات ورود (نام کاربری و رمز عبور) خود را در یک صفحه جعلی وارد کنید.

تله فیشینگ جدید: دعوتنامه دسترسی تقلبی

کلاهبرداران در این حملات جدید، از یک ترفند فوق العاده استفاده میکنند:

  1. ایمیل تقریباً بی نقص: آنها یک ایمیل طراحی میکنند که از نظر ظاهری، برندینگ، فرمت و حتی متن، کاملاً شبیه یک دعوتنامه واقعی گوگل ادز برای دسترسی به یک حساب مشتری جدید یا یک درخواست مدیریت به نظر میرسد.
  2. لینک مخرب: شما در این ایمیل، دکمه ای را میبینید که مثلاً نوشته است: “پذیرش دعوتنامه” یا “Accept Invitation“.
  3. صفحه ورود تقلبی: وقتی روی لینک کلیک میکنید، به جای اینکه به صفحه امن گوگل بروید، به یک صفحه جعلی هدایت میشوید. این صفحه جعلی معمولاً روی سرویسهای دیگری مثل Google Sites یا دامنه های شبیه سازی شده قرار دارد و شکل و شمایلش دقیقاً شبیه صفحه ورود به حساب گوگل شما است.
  4. سرقت اطلاعات: به محض اینکه شما نام کاربری و رمز عبور خود را در این صفحه جعلی وارد میکنید، کلاهبرداران در لحظه به این اطلاعات دست پیدا کرده و میتوانند وارد حساب MCC شما شوند.
  5. حتی تأیید دو مرحله ای را دور میزنند: با توجه به گزارشها، این حملات آنقدر سریع و دقیق طراحی شده اند که حتی تیم هایی که از تأیید دو مرحله ای (2FA) استفاده میکنند نیز قربانی شده اند.

چرا این بدتر شده است؟

آژانسهای تبلیغاتی و تبلیغ کنندگان گزارش میدهند که در گذشته، ایمیلهای فیشینگ دارای غلطهای نگارشی یا ظاهری ناشیانه بودند، اما حالا، این ایمیلها تقریباً غیر قابل تشخیص از پیامهای واقعی گوگل هستند. فقط با دقت بسیار زیاد به دامنه فرستنده یا آدرس URL صفحه ورود میتوان تفاوت را متوجه شد.

بخش سوم: راهکارهای ضروری برای محافظت از MCC و حسابهای مشتریان

بخش سوم: راهکارهای ضروری برای محافظت از MCC و حسابهای مشتریان

تا زمانی که گوگل ابزارهای حفاظتی قویتری در سطح MCC ارائه دهد، هوشیاری و آموزش تنها دفاع واقعی ما هستند. این کارها را همین امروز انجام دهید:

۱. آدرس URL را همیشه تأیید کنید (مهمترین گام)

  • قانون طلایی: گوگل هرگز از سرویسهایی مانند Google Sites برای صفحات ورود یا تأیید اعتبار استفاده نمیکند.
  • بررسی کنید: قبل از وارد کردن هر گونه اطلاعات، حتماً نوار آدرس (URL) مرورگر را چک کنید. آدرس ورود به گوگل ادز همیشه باید یک دامنه رسمی گوگل مانند accounts.google.com یا ads.google.com باشد. اگر آدرس مشکوک بود، حتی اگر دقیقاً شبیه صفحه گوگل به نظر میرسید، اطلاعاتتان را وارد نکنید.

۲. دعوتنامه ها را فقط از داخل پنل MCC تأیید کنید

  • ایمیل را نادیده بگیرید: اگر ایمیلی با عنوان “دعوتنامه دسترسی به حساب” دریافت کردید، هرگز روی لینک داخل ایمیل کلیک نکنید.
  • راهکار امن: مستقیم وارد حساب MCC خود شوید. اگر واقعاً دعوتی برای شما ارسال شده باشد، باید آن را در قسمت “تنظیمات” یا “دسترسی و امنیت” در داخل خود پنل MCC ببینید. اگر در داخل پنل وجود نداشت، آن ایمیل قطعاً جعلی است.

۳. خانه تکانی امنیتی کنید

  • حذف کاربران غیر فعال: همین حالا به بخش کاربران دسترسی دار بروید و هر کاربری که دیگر فعال نیست، کارمندی که شرکت را ترک کرده یا حسابی که دیگر به آن نیاز ندارید را از MCC حذف کنید. هر چه تعداد کاربران کمتر باشد، سطح حملات بالقوه نیز کمتر خواهد شد.
  • حذف حسابهای غیر فعال: حسابهای مشتریان قدیمی و غیر فعال را از MCC خود جدا کنید. یک حساب غیر فعال اما متصل، یک ریسک امنیتی غیر ضروری است.

۴. تیم خود را آموزش دهید (آموزش مداوم)

  • جلسات آگاه سازی: برای تمام افرادی که به MCC دسترسی دارند، جلسات آموزشی برگزار کنید.
  • هشدارهای قرمز فیشینگ: به آنها بیاموزید که به دنبال پرچمهای قرمز در ایمیلها باشند: آدرس فرستنده کمی عجیب، لحن غیر معمول، و مهمتر از همه، صفحه ورود به حساب در یک آدرس اینترنتی غیر رسمی.
  • فصل تعطیلات: کلاهبرداران میدانند که در فصل تعطیلات یا زمانهای شلوغ کاری (مانند زمان شروع کمپینهای بزرگ)، حواس افراد پرت است و شانس کلیک کردن بالاتر میرود. تأکید کنید که در این دوره ها هوشیاری بیشتری داشته باشند.

۵. پاسخ سریع در صورت بروز مشکل

۵. پاسخ سریع در صورت بروز مشکل

اگر متوجه شدید که حساب شما ربوده شده است:

  • تغییر رمز عبور: بلافاصله رمز عبور حساب MCC خود و هر حساب مرتبط دیگری را تغییر دهید.
  • حذف کاربران جعلی: فوراً به پنل بروید و هر کاربر مدیری که توسط هکر اضافه شده است را حذف کنید.
  • تماس با گوگل: در اسرع وقت یک تیکت پشتیبانی اضطراری به گوگل ارسال کنید. هرچند گزارشها نشان میدهد که پاسخ از سوی پشتیبانی ممکن است چند روز طول بکشد، اما ثبت سریع موضوع حیاتی است.

جمع بندی و نتیجه گیری

حملات ربودن MCC یک تهدید مالی و عملیاتی بسیار جدی هستند. در شرایطی که کلاهبرداران با فیشینگهای بی نقص، حتی از سد تأیید دو مرحله ای نیز عبور میکنند، دفاع اصلی بر دوش تیمهای مدیریتی و هوشیاری تک تک کاربران است.

مراقب باشید، تیم خود را آموزش دهید، و همیشه لینکها را قبل از هر اقدامی بررسی کنید. حفظ امنیت MCC شما، حفظ سلامت مالی کسب و کار و مشتریان شماست.

نکته پایانی: اگر حتی یک نفر در تیم بزرگی که به MCC دسترسی دارد فریب این کلاهبرداری را بخورد، عملاً کلید ورود به تمام سبد حسابهای آژانس را در اختیار هکر قرار داده است و بودجه میتواند سریعتر از آنکه سیستم پشتیبانی گوگل فرصت واکنش داشته باشد، تخلیه شود.

سئو راکت 

آیا میخواهید همیشه یک قدم جلوتر از تهدیدها باشید؟ امنیت سئو و تبلیغات شما به اندازه دانش شما به روز است. در سئوراکت، ما متعهد به ارائه محتوای کاربردی، ساده و کاملاً به روز هستیم تا نه تنها رشد کسب و کارتان را تضمین کنیم، بلکه از آن در برابر حملات و تغییرات الگوریتمها نیز محافظت نماییم. ما را در شبکه های اجتماعی دنبال کنید و با جدیدترین آموزش ها و اخبارهای دنیای دیجیتال مارکتینگ همراه سئوراکت باشید تا آرامش را به فضای آنلاین خود بازگردانید.

منبع:

Google Ads MCC takeover attacks are rising – here’s how the phishing scams work – searchengineland

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین اخبار

به مشاوره نیاز داری؟
ورود / ثبت نام