Google Anonymous

Les piratages de comptes Google Ads sont-ils en hausse ?

Pouvez-vous imaginer que vous gérez des centaines de clients dans vos comptes Google Ads Manager (MCC) qui sont piratés. Ou votre compte Google et vos campagnes publicitaires sont-ils piratés en raison d'un piratage du Centre multicompte ? Eh bien, ce genre de choses arrive et cela peut être incroyablement effrayant et douloureux.

Craig Skalko a publié sur LinkedIn que « l'intégralité du MCC Google Ads de son entreprise a été piraté à 00h30 ». Il a ajouté qu'il avait deux facteurs sur son compte et qu'il ne savait pas comment quelque chose comme cela pouvait arriver.

Il a écrit :

Ni moi ni aucun membre de mon équipe ne pouvons y accéder, ni à aucun de nos comptes. Nous avons reçu des e-mails concernant l'ajout d'un utilisateur administratif inconnu. Cette personne a ensuite associé son propre Centre multicompte à plusieurs de nos comptes. C'est tout ce que nous savons.

Nous avons 2FA activé sur tous les comptes. Aucune idée de comment cela s'est produit. Y a-t-il quelqu'un qui a rencontré ce problème et qui peut m'aider ?

J’ai entendu cela se produire de temps à autre au cours de la dernière année. Presque toutes ces personnes ont déclaré qu'elles avaient une configuration à deux facteurs et qu'elles ne savaient pas comment cela s'était produit.

On soupçonne qu'il s'agit d'un e-mail de phishing qui donne l'impression que vous donnez accès à votre compte par des moyens légitimes, mais il s'agit en réalité d'un faux.

Alex Sanivsky a répondu qu'il avait eu l'une de ces tentatives et avait partagé le faux e-mail. Il a écrit :

Vous voyez l'adresse e-mail ? Il semble que l'accès soit envoyé par Google, mais ce n'est pas le cas

Si votre équipe a demandé l'accès à quelqu'un qui vous a contacté pour auditer son compte et qu'il vous a envoyé quelque chose comme ceci, lorsque vous cliquez sur « accepter », il accède à la « page Continuer » qui ressemble énormément à celle de Google, mais a une URL différente : vous cliquez sur Continuer, puis il vous demande de vous connecter à votre compte Google (même si vous êtes connecté) – vous entrez les informations d'identification du compte auquel vous avez accès à votre Centre multicompte, puis voilà, si vous l'avez fait, ils ont maintenant reçu vos informations d'identification (mais vous dites que vous avez eu 2 étapes, donc pas sûr).

C'est quelque chose que j'ai eu il y a quelques semaines : ils deviennent plus intelligents…

Voici l'e-mail :

Détournement de compte Google Ads

Si vous regardez le fil de discussion sur LinkedIn, vous verrez des tonnes de commentaires d'annonceurs concernés. De plus, vous verrez d'autres personnes qui ont eu le même problème.

Ce qui se produit probablement lorsqu'ils prennent le contrôle de votre compte, c'est qu'ils diffusent un certain nombre de publicités menant à des logiciels malveillants ou à d'autres tentatives de phishing. Ils réduisent vos budgets et vos limites et mettent l’ensemble de votre compte en danger.

Voici un autre fil de discussion récent sur les forums Google Ads avec une situation similaire et ce message de Ben A. sur LinkedIn. Il y a eu beaucoup de discussions de ce genre au cours de l'année écoulée avec ces plaintes, trop nombreuses pour que je puisse y faire un lien, mais en voici quelques-unes sur Reddit (plus ici). Même Adexchanger a écrit cela il y a 10 mois.

Je dirai que Ginny Marvin, la liaison Google Ads, a répondu « Bonjour Craig, j'ai suivi via DM ». Mais c'était presque 10 heures après sa publication.

Quel cauchemar et j’ai le sentiment que ce n’est pas un problème si rare pour les annonceurs. Le plus effrayant, c'est si quelqu'un obtient l'accès mais est capable de diffuser des publicités sans même que vous vous en rendiez compte, pendant des semaines, des mois ou plus ? Je ne sais pas si cela arrive à quelqu'un, mais c'est juste une situation effrayante.

J'ai demandé à Craig une mise à jour hier soir, 16 heures après avoir publié pour la première fois un article sur la situation. Il m'a dit que le problème n'était toujours pas résolu à ce stade. Il a écrit :

1. Nous avons soumis des tickets d'assistance et rempli le formulaire de compte compromis, tout comme plusieurs de nos clients qui possèdent leurs propres sous-CMC sous notre CM parent. L’un d’eux a reçu un avis indiquant qu’il entendrait quelque chose d’ici le 2 décembre, nous faisons donc tous pression pour accélérer le processus. Malheureusement, un autre client a été informé qu'il n'y avait aucune activité frauduleuse sur son compte, malgré toutes les preuves présentées, nous ne savons donc pas ce qu'il doit faire.

2. Nous avons vu plusieurs captures d'écran de clients et d'un représentant de Google qui pouvaient voir certaines choses dans au moins certains comptes. Les pirates mènent frauduleusement des campagnes sur les comptes existants et accumulent des dizaines de milliers de dépenses publicitaires au cours des seules dernières 24 heures.

3. J'ai annulé toutes les cartes de crédit de l'entreprise et j'ai également dissocié notre banque de notre profil de paiements mensuels ; cependant, il y a encore des frais qui s'accumulent et honnêtement, je ne sais pas comment arrêter cela à ce stade.

Google propose ce document d'aide intitulé Que faire si votre compte est compromis, mais s'il s'agit d'un compte MCC, je ne pense pas que cela arrête les dépenses publicitaires.

Il y a à peine une semaine environ, Adesh, représentant de Google Ads, a publié un fil de discussion dans le forum d'aide de Google Ads intitulé Meilleures pratiques pour sécuriser votre compte. Je me demande pourquoi ? Il dit :

« Google a des preuves que des acteurs malveillants utilisent des e-mails de phishing et d'autres tactiques pour voler les informations de connexion. À l'approche des fêtes de fin d'année, nous vous encourageons à examiner les tactiques de piratage courantes et à mettre en œuvre les mesures de protection suivantes pour mieux protéger vos comptes :

  • Tentatives de phishing: Restez vigilant face aux signaux d'alarme courants, notamment les e-mails ou messages non sollicités, en particulier provenant d'expéditeurs suspects ou inconnus, qui vous demandent vos identifiants de connexion ; des campagnes utilisant de fausses offres d'emploi et cours de formation Google ont été utilisées pour tromper les utilisateurs sans méfiance.

  • Comptes dormants: Supprimez les comptes inactifs/dormants (prêts à être piratés) et supprimez tous les utilisateurs qui n'ont plus besoin d'accéder au compte (par exemple, les utilisateurs qui ont quitté votre entreprise). Réaliser des audits réguliers.

  • Connexions à partir d'appareils nouveaux ou non reconnus: ceux-ci peuvent être un indicateur qu’un détournement a eu lieu.

  • Nouveaux utilisateurs et comptes Google Ads ajoutés aux centres multicomptes: cette activité est courante suite à un détournement.

Si vous remarquez une activité inhabituelle ou pensez que vos comptes ont peut-être été piratés, vous devez suivre les étapes décrites sur cette page du centre d'aide pour vous aider à détecter les activités suspectes, à récupérer votre compte et à le rendre plus sécurisé.

Pour une sécurité renforcée, considérez les éléments suivants : Activer l'authentification à deux facteurs (2FA) : également connue sous le nom de MFA ou 2SV, cela ajoute une couche de sécurité supplémentaire en exigeant une deuxième forme de vérification. Voir la page du Centre d'aide. Merci d'assurer la sécurité de l'écosystème Google Ads !

Équipe de la communauté Google Ads »

Je ne suis pas sûr à 100 % de la manière dont ces fraudeurs obtiennent l'accès, mais je pense que si l'un des titulaires du compte tombe dans le piège de la tentative de phishing, cela lui donne évidemment les clés pour accéder à tous les comptes du MCC.

Discussion sur le forum sur LinkedIn.

L'équipe IBS Paris
L'équipe IBS Paris

IBS Paris, fondée en 2011, est pionnière dans l'intégration de l'innovation et du digital au cœur de son enseignement en école de commerce. Elle cultive une communauté étudiante engagée, favorisant l'excellence et le travail d'équipe. Ce creuset d’ambition prépare ses étudiants à devenir des leaders éclairés dans le monde du commerce global.