谷歌广告：代理商损失数百万刀！账户劫持，业务停摆数月！

近期，全球数字广告领域出现了一系列令人警惕的事件。外媒报道揭示，有复杂的欺诈团伙正针对管理谷歌广告（Google Ads）和商家中心（Merchant Center）账户的广告代理商发起攻击。这些骗局不仅导致账户被劫持，广告资金被盗用，更甚者，合法管理员的访问权限被锁定长达数周甚至数月，给受影响的企业带来了严重损失和运营中断。

谷歌广告账户劫持事件概述

此次大规模账户劫持并非个例，其复杂性和持续性引起了行业广泛关注。据外媒匿名采访的三位广告买家透露，他们的账户在去年8月至10月期间遭遇了不同程度的入侵。然而，此类欺诈行为并非新鲜事，早在去年底，美国马尔威软件公司（Malwarebytes）就已记录过类似问题，当时已有广告商向外媒反映其账户遭遇锁定攻击。

Who（谁）：主要受害者是负责管理多个谷歌广告和商家中心账户的广告代理商。骗子则是通过精密手段获取账户权限的欺诈团伙。

What（发生了什么）：这些代理商的谷歌广告和商家中心账户遭到劫持，账户内的广告预算被盗用，合法管理员的登录权限被剥夺，导致无法开展正常的广告投放和管理工作。

When（何时发生）：最新的攻击集中在去年8月至10月，但该类问题自去年末以来便持续存在。

Where（何地发生）：攻击主要发生在谷歌广告和商家中心平台，通过多种线上渠道进行。

Why（为何发生）：骗子旨在盗取广告预算，并可能利用被劫持的账户投放更多欺诈性广告，以获取非法收益。

How（如何发展）：攻击手法从最初的伪造搜索链接到后来的钓鱼邮件、恶意广告甚至利用第三方集成接口，手段不断演变升级，更具隐蔽性和欺骗性。一旦骗子获取账户权限，他们会立即将其他管理员踢出，盗取资金，并将资金用于投放钓鱼广告，同时抹去所有活动和报告数据，以掩盖其踪迹。

历史回顾：早期攻击模式分析

此类账户劫持并非一蹴而就，其演变过程反映了骗子对技术漏洞和用户行为模式的精准把握。在早期，主要的攻击向量是利用欺诈性的谷歌搜索链接。

伪造搜索结果：用户通常习惯在搜索栏输入“Google Merchant Center”或“Google account login”等关键词，然后点击搜索结果中的第一个链接。骗子正是利用了这一点，创建了高度逼真的虚假谷歌登录页面。他们甚至会购买广告位，将虚假登录页面的链接伪装成如“ads.google.com”这样的官方地址，以诱导用户点击。

绕过双重验证：当广告买家在这些虚假页面输入用户名和密码后，紧接着会收到看似正常的双重验证（2FA）请求。然而，这些请求实际上来源于美国境外，多数情况下是来自巴西。由于缺乏警惕，许多买家误以为是正常的安全验证，从而批准了登录请求。一旦2FA被批准，骗子便获得了账户的完全访问权限。

后果与影响：骗子得手后，会迅速将所有合法用户从账户中锁定，清空账户内的广告预算，并将这些资金用于投放其自己的钓鱼广告。为了避免被追溯，他们还会抹除所有广告活动和报告数据。

攻击手段升级：新型劫持策略与谷歌回应

外媒报道指出，最新一轮的账户劫持骗局并未通过谷歌搜索链接发起，显示出攻击者手段的进一步演变和升级。

Gmail与第三方集成漏洞：两名受访广告代理商表示，他们确信Gmail服务是此次问题根源。其中一人怀疑账户是通过Gmail广告被黑，另一人则认为攻击源于伪装成谷歌商家中心客服请求的钓鱼邮件。此外，还有一种推测认为，攻击者可能通过与Salesforce等第三方平台的集成接口窃取了账户权限。这些新的攻击方式相比以往更为隐蔽，也更难防范。

谷歌官方警告与响应：谷歌本身也曾就类似的欺诈策略发出警告。去年10月发布的一篇博客文章披露，一个位于越南的“威胁行为者”团伙，通过发布虚假招聘信息和广告，专门针对那些在笔记本电脑或手机上拥有广告系统访问权限的兼职、自由职业或合同制广告购买专业人士，一旦恶意软件被植入，这些账户也会以类似方式被劫持。

谷歌方面对此回应称：“如同消费者一样，我们的广告客户也面临着不良行为者试图获取账户访问权限的威胁，这就是我们采用先进技术来应对这些不断演变的策略的原因。”谷歌发言人向外媒表示，“如果账户遭到入侵，我们的专业团队会致力于保护账户安全，恢复广告商的访问权限，并在必要时发放信用额度。”

新媒网跨境获悉：当前事态进展与难题

新媒网跨境获悉，相较于去年底和今年初被迅速诊断出的攻击，当前通过Gmail或其他集成方式发生的谷歌账户劫持新变种，其溯源难度明显增加。

溯源困难与“黑箱操作”：受影响的广告商对于恶意软件的来源感到困惑。一位广告商向外媒表示，骗子的战术是“黑箱操作”，因为谷歌在攻击者如何入侵账户以及后续操作方面提供的支持和文档非常有限。这种不透明性加剧了受害者的焦虑和恢复的难度。

恢复困境与谷歌的响应速度：三位受访高管均表示，是他们主动向谷歌报告了问题，而非谷歌先行发现。令人沮丧的是，即使在骗子已被清除出账户后，他们仍有部分客户账户无法访问，这意味着他们无法为这些客户设置或运行新的广告活动，业务处于停滞状态。

资金去向成谜：关于被盗资金的去向，谷歌方面尚未提供更新信息，受害者也未能在账户中找到相关证据。一位代理商高管向外媒指出：“谷歌在后端肯定知道这些欺诈性资金的具体去向。”然而，官方的沉默让受害者感到无助。毫无疑问，被盗资金的一部分被用于持续的欺诈活动，例如通过谷歌搜索广告或Gmail广告投放恶意软件，而这些广告费用正是由当前的受害者支付的。此外，不同的高管对资金的其他用途也有自己的猜测，例如部分资金可能被用于投放点击付费广告，将流量引向骗子作为发布商收益的虚假网站。

经济损失与平台责任争议

此次谷歌广告账户劫持事件不仅造成了直接的经济损失，也引发了对平台责任、客户服务以及行业生态信任度的深层讨论。

沉默的代价：一名受影响机构的高管表示，他们选择对此事保持“低调”，不愿公开制造波澜。原因在于，他们每年在谷歌广告上的投入巨大，因此在处理与谷歌的关系时，需要“小心翼翼”。这种顾虑使得许多受害者在遭遇问题时，难以获得充分的行业关注和支持。

客户支持的挑战：对于广告代理商而言，保护和维护与谷歌内部的真人客服联系是重中之重。他们担心，一旦公开抱怨在谷歌平台上遇到的问题，可能会导致他们被“冷落”，只能面对无法解决问题的聊天机器人。即使每年在谷歌媒体上投入九位数的巨额资金，一位代理商负责人也表示，虽然能获得一些真人支持，但“实际上无法接触到低级别员工之上的更高层级”。

巨额损失与赔偿前景：据透露，两名代理商高管声称其商家中心账户因欺诈损失了数百万美元，且均未获得退款。另一名高管表示，由于其每日预算相对较低，损失金额在数万美元左右，总计低于100万美元。然而，对于他们来说，追回广告信用额度“实际上次于恢复账户访问权限”。一位高管坚信，一旦主要问题得到解决，其机构最终会以广告信用的形式收回部分被非法挪用的数百万美元。

用户过失与谷歌获利：另一方面，一些广告商对追回广告信用不抱希望，认为这些不幸的情况部分归因于用户自身的失误。一位代理商买家指出，是用户误信了谷歌搜索广告或Gmail广告，并主动批准了来自不同国家或地区的双重验证请求。“谷歌并没有让他们进来，”这位买家谈及骗子时表示，“是这里有人搞砸了。”

然而，谷歌也从这种局面中获得了可观的利润。骗子不仅利用谷歌的平台工具购买谷歌媒体广告，品牌方为了弥补损失，往往会向账户充值更多广告预算。三位代理商高管均表示，他们大部分已经为客户弥补了损失。即使谷歌确实向代理商或广告商退款，也通常只是部分退款，并且仅以谷歌广告信用的形式。

谷歌“缺乏紧迫性”的后果：新媒网跨境了解到，账户劫持报告给谷歌并清除骗子数月之后，一家受影响机构的高管表示，其业务与一些最重要的客户仍然处于“停滞”状态。“谷歌方面缺乏紧迫性，这令人感到非常震惊，”他补充道。这种状况不仅加剧了广告商的经济损失，也严重损害了代理商与客户之间的信任关系，并对整个数字广告生态系统的稳定性构成了挑战。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/google-ads-hijack-millions-lost-agencies-halt.html