Pochi giorni dopo aver scoperto una campagna che prendeva di mira gli account di Google Ads, è emerso un attacco simile, questa volta rivolto agli inserzionisti di Microsoft. Questi annunci malevoli, che appaiono su Google Search, sono progettati per rubare le informazioni di login degli utenti che cercano di accedere alla piattaforma pubblicitaria di Microsoft.

Microsoft acquista spazi pubblicitari sul motore di ricerca dominante del suo rivale; tuttavia, abbiamo trovato risultati sponsorizzati da Google per “Microsoft Ads” (precedentemente noto come Bing Ads) che contenevano link dannosi creati da impostori.

Attraverso gli artefatti condivisi, siamo stati in grado di identificare un’ulteriore infrastruttura di phishing rivolta agli account Microsoft risalente ad almeno un paio di anni fa. Abbiamo segnalato questi incidenti a Google.