Агентства, управляющие портфелями Google Ads и Merchant Center, сообщают о новой волне сложных захватов аккаунтов: злоумышленники через фишинговые ссылки в поиске, Gmail и интеграции (включая Salesforce и псевдосаппорт Merchant Center) получают доступ, меняют двухфакторную авторизацию, выкидывают админов из кабинетов на недели и месяцы и полностью стирают историю кампаний.

Украденные бюджеты уходят на фишинговую рекламу и трафик на сомнительные сайты, а также на покупку новых Google Search и Gmail объявлений, через которые заражаются следующие жертвы. По оценкам анонимных спикеров, отдельные агентства потеряли миллионы долларов, при этом Google в лучшем случае частично компенсирует убытки внутренними рекламными кредитами.

Ключевая боль рынка не только в прямых потерях, но и в заморозке бизнеса: часть клиентов до сих пор лишена доступа к аккаунтам и не может запускать новые кампании. Агентства утверждают, что сами первыми сообщали Google о взломах и сталкиваются с дефицитом прозрачности, документации и эскалации поддержки, тогда как платформа продолжает зарабатывать на повторном пополнении бюджетов и расходовании мошеннического трафика.