研究人员发现了另一个恶意活动，该活动滥用GoogleAds窃取人们的敏感数据，特别是亚马逊网络服务(AWS)登录凭证。

SentinelLabs的专家最近发现了一个GoogleAds活动，该活动宣传了一个恶意着陆页，该着陆页出现在该云巨头的搜索引擎结果的顶部附近。

使用谷歌搜索引擎搜索“aws”的人会看到排名第二的恶意登录页面，该页面冒充(在新标签页中打开)素食博客。

此外，该网站提示受害者选择他们是根用户还是IAM用户，帮助骗子根据实用性和价值对被盗凭证进行分类。

研究人员补充说，攻击者还添加了一个JavaScript函数，禁用右键单击、鼠标中键和键盘快捷键，并推测该功能被包含在内是为了阻止受害者轻易离开登录页面。

SentinelLabs于2023年1月30日发现了该活动，进一步调查发现攻击者很可能是巴西人。

研究人员向CloudFlare报告了此次攻击，后者关闭了恶意帐户，但BleepingComputer声称Google上的广告仍然有效。我们无法独立验证情况是否仍然如此，或者谷歌是否在此期间发挥了作用。

网络罪犯不断尝试利用Google的广告网络来传播恶意软件并窃取人们的数据。这家搜索引擎巨头通常被认为是值得信赖的，这使得人们在点击搜索引擎结果时不那么警惕。去年12月，来自Malwarebytes的研究人员发现了一个活动，在这个活动中，诈骗者利用来自成人网站的流量来产生对Google广告横幅的点击，从而获得巨额回报。