Google বিজ্ঞাপন ম্যালভার্টাইজিং স্ক্যাম

সাইবারসিকিউরিটি গবেষকরা গুগল বিজ্ঞাপনের মাধ্যমে বিজ্ঞাপন দেয় এমন ব্যক্তি এবং ব্যবসাকে লক্ষ্য করে একটি নতুন ম্যালভার্টাইজিং ক্যাম্পেইন উন্মোচন করেছেন। এই স্কিমটিতে প্রতারণামূলক বিজ্ঞাপন রয়েছে যা Google বিজ্ঞাপনের ছদ্মবেশ ধারণ করে, ভিকটিমদের তাদের শংসাপত্র চুরি করার জন্য ডিজাইন করা ফিশিং ফাঁদে প্রলুব্ধ করে।

অ্যাকাউন্ট টেকওভার জন্য লক্ষ্য

আক্রমণকারীদের প্রাথমিক লক্ষ্য হল যতটা সম্ভব Google Ads অ্যাকাউন্ট হাইজ্যাক করা। ভুক্তভোগীদের নকল লগইন পৃষ্ঠাগুলিতে পুনঃনির্দেশিত করে, তারা শংসাপত্র চুরি করে যা তাদের প্রচার প্রসারিত করতে পুনরায় ব্যবহার করা যেতে পারে। অতিরিক্তভাবে, এই অপপ্রয়োগকৃত অ্যাকাউন্টগুলি সম্ভবত আন্ডারগ্রাউন্ড ফোরামে বিক্রি করা হচ্ছে। Reddit, Bluesky, এবং Google-এর সাপোর্ট ফোরামের রিপোর্টগুলি নির্দেশ করে যে এই কার্যকলাপটি অন্তত নভেম্বর 2024-এর মাঝামাঝি থেকে চলছে।

Facebook ব্যবসায়িক অ্যাকাউন্ট কৌশলের সাথে মিল

এই প্রচারাভিযানে ব্যবহৃত কৌশলগুলি ফেসবুক ব্যবসা এবং বিজ্ঞাপন অ্যাকাউন্টগুলিকে লক্ষ্য করে অতীতের আক্রমণগুলিতে নিযুক্তদের সাথে ঘনিষ্ঠভাবে সাদৃশ্যপূর্ণ। এই ক্ষেত্রে, সাইবার অপরাধীরা চুরিকারী ম্যালওয়্যার মোতায়েন করে অননুমোদিত অ্যাক্সেস পেতে এবং ছিনতাই করা অ্যাকাউন্টগুলিকে জাল বিজ্ঞাপন প্রচারের জন্য ব্যবহার করে যা ম্যালওয়্যারটিকে আরও ছড়িয়ে দেয়।

অনুসন্ধান ইঞ্জিন শোষণ এবং পুনর্নির্দেশ কৌশল

ব্যবহারকারীরা যখন Google এর সার্চ ইঞ্জিনে "Google Ads" অনুসন্ধান করেন তখন হুমকি অভিনেতারা তাদের প্রচারাভিযানের নকশা করেছেন। এই প্রতারণামূলক বিজ্ঞাপনগুলিতে ক্লিক করা ব্যবহারকারীদের Google সাইটগুলিতে হোস্ট করা ফিশিং সাইটে নিয়ে যায়৷ এই সাইটগুলি তখন দর্শকদেরকে বহিরাগত ফিশিং পৃষ্ঠাগুলিতে নির্দেশ করে যা লগইন শংসাপত্র এবং টু-ফ্যাক্টর প্রমাণীকরণ (2FA) কোডগুলি ক্যাপচার করে৷ সংগৃহীত ডেটা তারপরে আক্রমণকারীদের দ্বারা পরিচালিত একটি বাইরের সার্ভারে WebSocket এর মাধ্যমে প্রেরণ করা হয়।

Google বিজ্ঞাপনের ইউআরএল নীতিগুলি ব্যবহার করা

এই আক্রমণটি সক্রিয় করার একটি মূল কৌশল হল Google বিজ্ঞাপনের নীতি যা চূড়ান্ত URL (একটি বিজ্ঞাপনে ক্লিক করার পরে গন্তব্য পৃষ্ঠা) প্রদর্শন URL থেকে আলাদা হতে দেয় যতক্ষণ না ডোমেনগুলি মেলে। এই লুপহোলটি আক্রমণকারীদেরকে Google সাইটগুলিতে মধ্যস্থতাকারী ফিশিং পৃষ্ঠাগুলি হোস্ট করতে সক্ষম করে যখন বৈধ Google বিজ্ঞাপন লিঙ্ক বলে মনে হয় এমন URLগুলি প্রদর্শন করে৷

অ্যাডভান্সড ইভেশন টেকনিক

সনাক্তকরণ এড়াতে, আক্রমণকারীরা ফিঙ্গারপ্রিন্টিং, অ্যান্টি-বট সনাক্তকরণ, ক্লোকিং, ক্যাপচা-অনুপ্রাণিত লোভ এবং অস্পষ্টকরণ পদ্ধতি সহ বেশ কয়েকটি কৌশল ব্যবহার করে যা তাদের ফিশিং পরিকাঠামোর প্রকৃত প্রকৃতি লুকিয়ে রাখে। এই কৌশলগুলি তাদের নিরাপত্তা ব্যবস্থা বাইপাস করতে এবং স্বয়ংক্রিয় সিস্টেম দ্বারা পতাকাঙ্কিত হওয়া এড়াতে সাহায্য করে।

আপোসকৃত অ্যাকাউন্টগুলিকে অস্ত্র দেওয়া

একবার একটি অ্যাকাউন্ট আপস করা হলে, আক্রমণকারীরা লগ ইন করে, একজন নতুন প্রশাসক যোগ করে এবং প্রতারণামূলক Google বিজ্ঞাপনগুলি চালানোর জন্য শিকারের বিজ্ঞাপন বাজেটকে কাজে লাগায়। এটি তাদের ফিশিং ক্রিয়াকলাপগুলিকে আরও প্রসারিত করতে দেয়, একটি চক্র তৈরি করে যেখানে হাইজ্যাক করা অ্যাকাউন্টগুলি আরও বেশি ভুক্তভোগীদের প্রলুব্ধ করার জন্য ব্যবহার করা হয়।

ব্রাজিল ভিত্তিক হুমকি অভিনেতা সম্ভাব্য লিঙ্ক

প্রমাণ থেকে জানা যায় যে একাধিক ব্যক্তি বা গোষ্ঠী এই প্রচারণার পিছনে রয়েছে। উল্লেখযোগ্যভাবে, তাদের মধ্যে অনেকেই পর্তুগিজ ভাষাভাষী এবং সম্ভবত ব্রাজিলের বাইরে কাজ করছেন। ফিশিং অবকাঠামো পর্তুগালের .pt টপ-লেভেল ডোমেইন (TLD) সহ মধ্যস্থতাকারী ডোমেন ব্যবহার করে, এই অনুমানকে আরও সমর্থন করে।

প্রতারণামূলক বিজ্ঞাপনে Google এর প্রতিক্রিয়া

Google এই ক্ষতিকর প্রচারাভিযানগুলি স্বীকার করেছে এবং অপব্যবহার রোধ করতে সক্রিয়ভাবে তার বিজ্ঞাপন নেটওয়ার্ক নিরীক্ষণ করছে৷ কোম্পানি প্রতারণামূলক বিজ্ঞাপনদাতাদের বিরুদ্ধে কঠোর ব্যবস্থা প্রয়োগ করে যারা তাদের ব্যবসা, পণ্য বা পরিষেবা সম্পর্কে ব্যবহারকারীদের বিভ্রান্ত করার চেষ্টা করে।

হুমকি মোকাবেলায় বিলিয়ন বিলিয়ন বিজ্ঞাপন সরানো হয়েছে

শুধুমাত্র 2023 সালে, Google 3.4 বিলিয়নেরও বেশি বিজ্ঞাপন সরিয়ে দিয়েছে, 5.7 বিলিয়নেরও বেশি বিজ্ঞাপন সীমাবদ্ধ করেছে এবং প্রায় 5.6 মিলিয়ন বিজ্ঞাপনদাতার অ্যাকাউন্ট স্থগিত করেছে। এর মধ্যে, 206.5 মিলিয়ন বিজ্ঞাপন Google-এর ভুল উপস্থাপনা নীতি লঙ্ঘনের জন্য স্পষ্টভাবে ব্লক করা হয়েছে। এই পরিসংখ্যানগুলি প্রতারণামূলক বিজ্ঞাপনের বিরুদ্ধে চলমান যুদ্ধ এবং বিজ্ঞাপনের অখণ্ডতা বজায় রাখার জন্য Google-এর প্রতিশ্রুতি তুলে ধরে।