Le laboratoire de sécurité G-Data avance que des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants. Les victimes reçoivent un message précisant que le paiement de leur campagne publicitaire n'a pas pu être traité et les incite à se reconnecter. Ils sont alors dirigés vers un site Internet hébergé en Chine. Au moment de l'identification, les criminels enregistrent les codes d'accès et s'en servent pour publier aux frais de leurs victimes des annonces AdWords sur Google.

Les cyber-criminels choisissent les mots-clés les plus populaires pour que leurs annonces apparaissent dans les premiers résultats des liens commerciaux lors d'une requête sous Google. Ils bénéficient donc d'une large diffusion de leurs programmes malveillants. Ces annonces pointent vers des sites Web susceptibles d'infecter des systèmes en utilisant les "Drive-by-downloads". Le Laboratoire conseille aux utilisateurs d'accorder une attention particulière aux e-mails qui demandent des codes de connexion. Un filtre HTTP doit être activé en permanence pour détecter rapidement les sites de phishing.