Ataque ao Gerenciador de Tags do Google explicado

Uma técnica antiga que tem como objetivo infectar o navegador do internauta consiste em instalar uma extensão ou artefato semelhante a partir de um arquivo oferecido por javascript em uma página qualquer.

Tradicionalmente, bandidos invadem sites, instalam o javascript malicioso e atingem o público deste site.

O Ataque ao Gerenciador de Tags do Google é semelhante, mas ao invés de invadir um site, os criminosos obtém acesso a uma conta Google que é administradora de tags.
e nesta administração inserem a chamada para o mesmo javascript malicioso.

Isto tem um desdobramento maior pois um website que contém tags administradas por Google Tags pode também delegar a administração para um ou mais terceiros (empresas que oferecem serviços complementares como remarketing por exemplo), então, basta obter acesso a conta de um destes terceiros.

Quer complementar/corrigir esta explicação? Comente!