गुगल विज्ञापन मालभरटाइजिङ घोटाला
साइबरसुरक्षा अनुसन्धानकर्ताहरूले गुगल विज्ञापनहरू मार्फत विज्ञापन गर्ने व्यक्ति र व्यवसायहरूलाई लक्षित गर्ने नयाँ खराब अभियानको पर्दाफास गरेका छन्। यस योजनामा भ्रामक विज्ञापनहरू समावेश छन् जसले गुगल विज्ञापनहरू नै प्रतिरूपण गर्दछ, पीडितहरूलाई उनीहरूको प्रमाणहरू चोर्न डिजाइन गरिएको फिसिङ पासोमा फसाउँछ।
सामग्रीको तालिका
खाता टेकओभरको लागि लक्ष्य
आक्रमणकारीहरूको प्राथमिक लक्ष्य सकेसम्म धेरै Google विज्ञापन खाताहरू अपहरण गर्नु हो। पीडितहरूलाई नक्कली लगइन पृष्ठहरूमा पुन: निर्देशित गरेर, तिनीहरूले आफ्नो अभियान विस्तार गर्न पुन: प्रयोग गर्न सकिने प्रमाणहरू चोर्छन्। थप रूपमा, यी दुरुपयोग गरिएका खाताहरू भूमिगत फोरमहरूमा बेचिने सम्भावना छ। Reddit, Bluesky, र Google को समर्थन फोरमहरूमा रिपोर्टहरूले संकेत गर्दछ कि यो गतिविधि कम्तिमा नोभेम्बर 2024 को मध्यदेखि चलिरहेको छ।
Facebook व्यापार खाता रणनीतिसँग समानताहरू
यस अभियानमा प्रयोग गरिएका रणनीतिहरू फेसबुक व्यवसाय र विज्ञापन खाताहरूलाई लक्षित गर्ने विगतका आक्रमणहरूमा नियोजितहरूसँग मिल्दोजुल्दो छ। ती अवस्थाहरूमा, साइबर अपराधीहरूले अनाधिकृत पहुँच प्राप्त गर्न र मालवेयरलाई थप फैलाउने नक्कली विज्ञापन अभियानहरूका लागि अपहरण गरिएका खाताहरू प्रयोग गर्न चोरी मालवेयर प्रयोग गर्छन्।
खोज इन्जिन शोषण र रिडिरेक्ट रणनीति
प्रयोगकर्ताहरूले गुगलको खोज इन्जिनमा "गुगल विज्ञापन" खोज्दा देखा पर्न सक्ने खतरा अभिनेताहरूले उनीहरूको अभियान डिजाइन गरेका छन्। यी धोखाधडी विज्ञापनहरूमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई Google साइटहरूमा होस्ट गरिएका फिसिङ साइटहरूमा लैजान्छ। यी साइटहरूले त्यसपछि लगइन प्रमाणहरू र दुई-फ्याक्टर प्रमाणीकरण (2FA) कोडहरू खिच्ने बाह्य फिसिङ पृष्ठहरूमा आगन्तुकहरूलाई निर्देशित गर्छन्। संकलित डाटा त्यसपछि WebSocket मार्फत आक्रमणकारीहरू द्वारा व्यवस्थित बाहिरी सर्भरमा पठाइन्छ।
गुगल विज्ञापनको URL नीतिहरू प्रयोग गर्दै
यस आक्रमणलाई सक्षम पार्ने एउटा मुख्य रणनीति भनेको Google विज्ञापनको नीति हो जसले अन्तिम URL (विज्ञापन क्लिक गरेपछिको गन्तव्य पृष्ठ) लाई प्रदर्शन URL भन्दा फरक हुन अनुमति दिन्छ जबसम्म डोमेनहरू मेल खान्छ। यो लुफोलले गुगल साइटहरूमा वैध गुगल विज्ञापन लिङ्कहरू जस्तो देखिने URL हरू प्रदर्शन गर्दा आक्रमणकर्ताहरूलाई मध्यस्थ फिसिङ पृष्ठहरू होस्ट गर्न सक्षम बनाउँछ।
उन्नत चोरी प्रविधिहरू
पत्ता लगाउनबाट बच्नको लागि, आक्रमणकारीहरूले फिंगरप्रिन्टिङ, एन्टी-बोट पत्ता लगाउने, क्लोकिंग, क्याप्चा-प्रेरित लुर्स, र आफ्नो फिसिङ पूर्वाधारको वास्तविक प्रकृति लुकाउने अस्पष्टता विधिहरू सहित धेरै प्रविधिहरू प्रयोग गर्छन्। यी रणनीतिहरूले तिनीहरूलाई सुरक्षा उपायहरू बाइपास गर्न र स्वचालित प्रणालीहरूद्वारा फ्ल्याग हुनबाट जोगिन मद्दत गर्दछ।
हतियार सम्झौता सम्झौता खाताहरू
एक पटक खाता सम्झौता भएपछि, आक्रमणकारीहरूले लग इन गर्छन्, नयाँ प्रशासक थप्छन्, र धोखाधडी गुगल विज्ञापनहरू चलाउन पीडितको विज्ञापन बजेटको शोषण गर्छन्। यसले उनीहरूलाई आफ्नो फिसिङ कार्यहरू थप विस्तार गर्न अनुमति दिन्छ, एउटा चक्र सिर्जना गर्दछ जहाँ अपहरण गरिएका खाताहरू अझ बढी पीडितहरूलाई प्रलोभन दिन प्रयोग गरिन्छ।
ब्राजिलमा आधारित खतरा अभिनेताहरूको सम्भावित लिङ्कहरू
प्रमाणहरूले सुझाव दिन्छ कि यी अभियानहरूको पछाडि धेरै व्यक्ति वा समूहहरू छन्। उल्लेखनीय रूपमा, तिनीहरूमध्ये धेरै पोर्तुगाली स्पिकरहरू हुन् र सम्भवतः ब्राजिलबाट बाहिर सञ्चालन गरिरहेका छन्। फिसिङ पूर्वाधारले पोर्चुगलको .pt शीर्ष-स्तर डोमेन (TLD) सँग मध्यस्थ डोमेनहरू प्रयोग गर्दछ, यस परिकल्पनालाई थप समर्थन गर्दछ।
धोखाधडी विज्ञापनहरूमा गुगलको प्रतिक्रिया
गुगलले यी द्वेषपूर्ण अभियानहरूलाई स्वीकार गरेको छ र दुरुपयोग रोक्न सक्रिय रूपमा यसको विज्ञापन नेटवर्क निगरानी गरिरहेको छ। कम्पनीले भ्रामक विज्ञापनदाताहरू विरुद्ध कडा उपायहरू लागू गर्दछ जसले प्रयोगकर्ताहरूलाई तिनीहरूको व्यवसाय, उत्पादन वा सेवाहरूको बारेमा भ्रमित गर्ने प्रयास गर्दछ।
खतराहरूको सामना गर्न अरबौं विज्ञापनहरू हटाइयो
2023 मा मात्र, Google ले 3.4 बिलियन विज्ञापनहरू हटायो, 5.7 बिलियन भन्दा बढी विज्ञापनहरू प्रतिबन्धित गर्यो, र लगभग 5.6 मिलियन विज्ञापनदाता खाताहरू निलम्बित गर्यो। यी मध्ये, 206.5 मिलियन विज्ञापनहरू Google को गलत प्रस्तुतीकरण नीति उल्लङ्घनको लागि स्पष्ट रूपमा ब्लक गरिएको थियो। यी तथ्याङ्कहरूले धोखाधडी विज्ञापन विरुद्ध चलिरहेको लडाई र विज्ञापनको अखण्डता कायम राख्न Google को प्रतिबद्धतालाई हाइलाइट गर्दछ।
