URL Tracking Systems are Abused for Phishing Attacks – URL Tracking Systems are abused for phishing attacks – URL tracking systems are regularly exploited in phishing attacks. The domains used by these systems are commonly known and trusted, making them attractive carriers for phishing URLs.
In this blog, we are going to illustrate a recent phishing attack that employs Google Ads’ tracking system to bypass email filters.
1- How Are URL Tracking Systems Abused For Phishing Attacks?
Piggybacking on a domain is tempting to cyber criminals because using this, they can easily bypass past spam filters, and it is easy to create. By editing an existing URL, the difficulty of setting up their redirect is eliminated, and they can take benefit of the infrastructure already in place to start their own campaign.
URL tracking systems use parameters to move through different pieces of data for handling advertising campaigns.
One of these parameters is typically the final URL that the ad service should redirect people to once they have clicked on the tracking link. For example, for Google Ads, this is the adurl parameter.
Hence, by substituting adurl value with a phishing URL, cyber criminals can quickly undermine a legitimate Google Ads tracking URL and utilize it in their phishing attacks.
Moreover, like Google’s add service, some other well-known URL’s exploited using this tactic like the following:
- sony-europe[.]com
- vioc[.]com
- verizonwireless[.]com
- Vistaprint[.]com
2- How to Prevent Phishing Attacks?
-
Encrypt all sensitive company data.
-
Train your employees and conduct security training sessions using false phishing scenarios.
-
Use a SPAM filter that detects viruses, Malware, blank senders, etc.
-
Use an email security testing tool to evaluate your email security vulnerability.
-
Keep all systems updated with the latest security patches.
-
Install an antivirus solution, program signature updates, and watch the antivirus status on all equipment.
-
Use anti-phishing software.
-
Develop a phishing security policy that involves but isn’t limited to password expiration and complexity.
-
Use a web filter to obstruct malicious websites.
-
Change HTML email into text-only email communications or disable HTML email messages for email security.
-
Obligate encryption for representatives that are telecommuting.
-
Use cyber threat intelligence services to be one step away from hackers.
-
Lastly, have an incident response plan in case a real attack occurs.
URL Tracking Systems are Abused for Phishing Attacks
“This post is originally published at www.keepnetlabs.com”

Teknoloji Haberleri
- Samsung Galaxy Watch'larda can sıkan sorunSamsung’un popüler akıllı saat modelleri Galaxy Watch 7 ve Ultra, rastgele bağlantı kesintileri ve yeniden kurulum gerektiren sıfırlama sorunlarıyla kullanıcıları zor durumda bırakıyor.
- Üç model dışarıda kalabilir: iOS 19 hangi iPhone'lara gelecek?Eğer iPhone'unuz iOS 18 çalışıyorsa, bu iOS 19'u da çalıştıracağı anlamına gelmiyor olabilir. Yeni söylenti, üç iPhone modelinin iOS 19 güncellemesini alamayacağını iddia ediyor.
- Windows 95 ile çalışan 30 yıllık bir PC'ye sahipseniz, bu haber sizin için!Retro bilgisayar toplulukları için bir yenilik daha: CrystalMark Retro, Windows 95 ve NT gibi eski işletim sistemlerinde çalışabilen kıyaslama testi uygulamasını güncelledi. Peki, performans analizlerinde hangi sonuçlar elde ediliyor?
- Uzayda 37 gün geçiren farelerde garip değişimNASA'nın yeni araştırmaları, astronotların uzun uzay yolculuklarında maruz kaldığı kas ve kemik kaybının mekanizmalarını daha iyi anlamamızı sağlıyor. Farelerin yardımıyla ulaşılan önemli bulgular, aynı zamanda şaşırtıcı sonuçları da ortaya koyuyor.
- Kod adı Solarium: Yeni iOS 19 tasarımından yeni detaylariOS 19, cam benzeri bir tasarım anlayışını kullanıcıların deneyimine sunmaya hazırlanıyor. Sızan bilgiler, Apple’ın VisionOS’tan ilham alarak daha modern ve yenilikçi bir arayüz üzerinde çalıştığını gösteriyor. WWDC 2025’te bu yeniliklerin detaylarına ulaşmak mümkün olacak.