ការបោកប្រាស់ការផ្សាយពាណិជ្ជកម្មតាម Google
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញយុទ្ធនាការផ្សព្វផ្សាយមិនពិតថ្មីដែលផ្តោតលើបុគ្គល និងអាជីវកម្មដែលផ្សាយពាណិជ្ជកម្មតាមរយៈ Google Ads ។ គ្រោងការណ៍នេះពាក់ព័ន្ធនឹងការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំដែលក្លែងបន្លំ Google Ads ខ្លួនវា ដោយទាក់ទាញជនរងគ្រោះឱ្យចូលទៅក្នុងអន្ទាក់បន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់របស់ពួកគេ។
តារាងមាតិកា
គោលបំណងសម្រាប់ការកាន់កាប់គណនី
គោលដៅចម្បងរបស់អ្នកវាយប្រហារគឺដើម្បីលួចគណនី Google Ads ឱ្យបានច្រើនតាមដែលអាចធ្វើទៅបាន។ តាមរយៈការបញ្ជូនជនរងគ្រោះទៅកាន់ទំព័រចូលក្លែងក្លាយ ពួកគេលួចព័ត៌មានសម្ងាត់ដែលអាចប្រើឡើងវិញដើម្បីពង្រីកយុទ្ធនាការរបស់ពួកគេ។ លើសពីនេះ គណនីមិនសមរម្យទាំងនេះទំនងជាត្រូវបានលក់នៅលើវេទិការក្រោមដី។ របាយការណ៍នៅលើវេទិកាគាំទ្ររបស់ Reddit, Bluesky និង Google បង្ហាញថាសកម្មភាពនេះបានបន្តចាប់តាំងពីពាក់កណ្តាលខែវិច្ឆិកា ឆ្នាំ 2024។
ភាពស្រដៀងគ្នាទៅនឹងយុទ្ធសាស្ត្រគណនីអាជីវកម្មហ្វេសប៊ុក
យុទ្ធសាស្ត្រដែលប្រើក្នុងយុទ្ធនាការនេះប្រហាក់ប្រហែលនឹងអ្នកដែលប្រើក្នុងការវាយប្រហារកន្លងមក ដែលផ្តោតលើអាជីវកម្ម Facebook និងគណនីផ្សាយពាណិជ្ជកម្ម។ នៅក្នុងករណីទាំងនោះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានដាក់ពង្រាយមេរោគលួចចម្លង ដើម្បីទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាត និងប្រើប្រាស់គណនីដែលគេលួចយកសម្រាប់យុទ្ធនាការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ ដែលរីករាលដាលបន្ថែមទៀតនូវមេរោគ។
ការកេងប្រវ័ញ្ចលើម៉ាស៊ីនស្វែងរក និងវិធីសាស្ត្រប្តូរទិស
តួអង្គគំរាមកំហែងបានរចនាយុទ្ធនាការរបស់ពួកគេឱ្យលេចឡើងនៅពេលដែលអ្នកប្រើប្រាស់ស្វែងរក "Google Ads" នៅលើម៉ាស៊ីនស្វែងរករបស់ Google ។ ការចុចលើការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំទាំងនេះនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំបង្ហោះនៅលើគេហទំព័រ Google ។ បន្ទាប់មកគេហទំព័រទាំងនេះដឹកនាំអ្នកទស្សនាទៅកាន់ទំព័របន្លំខាងក្រៅដែលចាប់យកព័ត៌មានសម្ងាត់នៃការចូល និងលេខកូដផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) ។ បន្ទាប់មកទិន្នន័យដែលប្រមូលបានត្រូវបានបញ្ជូនតាមរយៈ WebSocket ទៅកាន់ម៉ាស៊ីនមេខាងក្រៅដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។
ការប្រើប្រាស់គោលការណ៍ URL របស់ Google Ads
យុទ្ធសាស្ត្រសំខាន់មួយដែលអាចឱ្យការវាយប្រហារនេះគឺគោលនយោបាយរបស់ Google Ads ដែលអនុញ្ញាតឱ្យ URL ចុងក្រោយ (ទំព័រគោលដៅបន្ទាប់ពីចុចលើការផ្សាយពាណិជ្ជកម្ម) ខុសពី URL ដែលបង្ហាញ ដរាបណាដែនត្រូវគ្នា។ ចន្លោះប្រហោងនេះអនុញ្ញាតឲ្យអ្នកវាយប្រហារបង្ហោះទំព័របន្លំអន្តរការីនៅលើគេហទំព័រ Google ខណៈពេលដែលបង្ហាញ URLs ដែលហាក់ដូចជាតំណភ្ជាប់ Google Ads ស្របច្បាប់។
បច្ចេកទេសគេចវេសកម្រិតខ្ពស់
ដើម្បីគេចពីការរាវរក អ្នកវាយប្រហារប្រើបច្ចេកទេសជាច្រើន រួមទាំងការស្កេនម្រាមដៃ ការរកឃើញប្រឆាំងនឹងរូបយន្ត ការបិទបាំង ការទាក់ទាញដែលបានបំផុសគំនិតដោយ CAPTCHA និងវិធីសាស្ត្រលាក់បាំងលក្ខណៈពិតនៃហេដ្ឋារចនាសម្ព័ន្ធនៃការបន្លំរបស់ពួកគេ។ យុទ្ធសាស្ត្រទាំងនេះជួយពួកគេឱ្យជៀសផុតពីវិធានការសុវត្ថិភាព និងជៀសវាងការត្រូវបានសម្គាល់ដោយប្រព័ន្ធស្វ័យប្រវត្តិ។
គណនីដែលសម្របសម្រួលដោយអាវុធ
នៅពេលដែលគណនីមួយត្រូវបានសម្របសម្រួល អ្នកវាយប្រហារចូល បន្ថែមអ្នកគ្រប់គ្រងថ្មី និងកេងប្រវ័ញ្ចថវិកាផ្សាយពាណិជ្ជកម្មរបស់ជនរងគ្រោះ ដើម្បីដំណើរការ Google Ads ក្លែងបន្លំ។ នេះអនុញ្ញាតឱ្យពួកគេពង្រីកប្រតិបត្តិការក្លែងបន្លំរបស់ពួកគេបន្ថែមទៀត ដោយបង្កើតវដ្តមួយដែលគណនីលួចត្រូវបានប្រើប្រាស់ដើម្បីទាក់ទាញជនរងគ្រោះកាន់តែច្រើន។
តំណភ្ជាប់ដែលអាចធ្វើទៅបានទៅកាន់តារាសម្ដែងការគំរាមកំហែងដែលមានមូលដ្ឋាននៅប្រទេសប្រេស៊ីល
ភ័ស្តុតាងបង្ហាញថាបុគ្គល ឬក្រុមជាច្រើននៅពីក្រោយយុទ្ធនាការទាំងនេះ។ គួរកត់សម្គាល់ថា ពួកគេភាគច្រើនជាអ្នកនិយាយភាសាព័រទុយហ្គាល់ ហើយទំនងជាដំណើរការចេញពីប្រទេសប្រេស៊ីល។ ហេដ្ឋារចនាសម្ព័ន្ធបន្លំប្រើប្រាស់ដែនអន្តរការីជាមួយនឹងដែនកម្រិតកំពូល .pt របស់ប្រទេសព័រទុយហ្គាល់ (TLD) ដែលគាំទ្របន្ថែមទៀតនូវសម្មតិកម្មនេះ។
ការឆ្លើយតបរបស់ Google ចំពោះការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ
Google បានទទួលស្គាល់យុទ្ធនាការអាក្រក់ទាំងនេះ ហើយកំពុងតាមដានយ៉ាងសកម្មបណ្តាញផ្សាយពាណិជ្ជកម្មរបស់ខ្លួនដើម្បីការពារការរំលោភបំពាន។ ក្រុមហ៊ុនអនុវត្តវិធានការតឹងរ៉ឹងប្រឆាំងនឹងអ្នកផ្សាយពាណិជ្ជកម្មបោកប្រាស់ដែលព្យាយាមបំភាន់អ្នកប្រើប្រាស់អំពីអាជីវកម្ម ផលិតផល ឬសេវាកម្មរបស់ពួកគេ។
ការផ្សាយពាណិជ្ជកម្មរាប់ពាន់លានត្រូវបានដកចេញ ដើម្បីប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែង
នៅឆ្នាំ 2023 តែមួយ Google បានលុបការផ្សាយពាណិជ្ជកម្មជាង 3.4 ពាន់លាន បានដាក់កម្រិតការផ្សាយពាណិជ្ជកម្មច្រើនជាង 5.7 ពាន់លាន និងបានផ្អាកគណនីអ្នកផ្សាយពាណិជ្ជកម្មប្រហែល 5.6 លាន។ ក្នុងចំណោមទាំងនេះ ការផ្សាយពាណិជ្ជកម្មចំនួន 206.5 លានត្រូវបានរារាំងយ៉ាងច្បាស់លាស់សម្រាប់ការបំពានគោលការណ៍មិនពិតរបស់ Google ។ តួលេខទាំងនេះបង្ហាញពីការតស៊ូដែលកំពុងបន្តប្រឆាំងនឹងការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ និងការប្តេជ្ញាចិត្តរបស់ Google ក្នុងការរក្សាភាពត្រឹមត្រូវនៃការផ្សាយពាណិជ្ជកម្ម។
