Google Ads ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ Google Ads ਦੁਆਰਾ ਇਸ਼ਤਿਹਾਰ ਦੇਣ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਨਵੀਂ ਖਰਾਬ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਸ ਸਕੀਮ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ ਵਿਗਿਆਪਨ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਖੁਦ Google Ads ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਬਣਾਏ ਗਏ ਫਿਸ਼ਿੰਗ ਜਾਲਾਂ ਵਿੱਚ ਫਸਾਉਂਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਖਾਤਾ ਲੈਣ ਲਈ ਟੀਚਾ
ਹਮਲਾਵਰਾਂ ਦਾ ਮੁੱਖ ਟੀਚਾ ਵੱਧ ਤੋਂ ਵੱਧ Google Ads ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਜਾਅਲੀ ਲੌਗਇਨ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਕੇ, ਉਹ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਦੁਬਾਰਾ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਗਲਤ ਖਾਤਿਆਂ ਨੂੰ ਭੂਮੀਗਤ ਫੋਰਮਾਂ 'ਤੇ ਵੇਚੇ ਜਾ ਰਹੇ ਹਨ। Reddit, Bluesky, ਅਤੇ Google ਦੇ ਸਮਰਥਨ ਫੋਰਮਾਂ 'ਤੇ ਰਿਪੋਰਟਾਂ ਦਰਸਾਉਂਦੀਆਂ ਹਨ ਕਿ ਇਹ ਗਤੀਵਿਧੀ ਘੱਟੋ-ਘੱਟ ਅੱਧ-ਨਵੰਬਰ 2024 ਤੋਂ ਜਾਰੀ ਹੈ।
Facebook Business Account Tactics ਦੇ ਸਮਾਨਤਾਵਾਂ
ਇਸ ਮੁਹਿੰਮ ਵਿੱਚ ਵਰਤੀਆਂ ਗਈਆਂ ਰਣਨੀਤੀਆਂ ਫੇਸਬੁੱਕ ਕਾਰੋਬਾਰ ਅਤੇ ਵਿਗਿਆਪਨ ਖਾਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਪਿਛਲੇ ਹਮਲਿਆਂ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲੇ ਲੋਕਾਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੀਆਂ ਹਨ। ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨੂੰ ਤਾਇਨਾਤ ਕੀਤਾ ਅਤੇ ਜਾਅਲੀ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਲਈ ਹਾਈਜੈਕ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਅੱਗੇ ਫੈਲਾਉਂਦੇ ਹਨ।
ਖੋਜ ਇੰਜਨ ਸ਼ੋਸ਼ਣ ਅਤੇ ਰੀਡਾਇਰੈਕਟ ਰਣਨੀਤੀਆਂ
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਆਪਣੀ ਮੁਹਿੰਮ ਨੂੰ ਉਦੋਂ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾ Google ਦੇ ਖੋਜ ਇੰਜਣ 'ਤੇ "Google Ads" ਦੀ ਖੋਜ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੂਗਲ ਸਾਈਟਾਂ 'ਤੇ ਹੋਸਟ ਕੀਤੀਆਂ ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਾਈਟਾਂ ਫਿਰ ਵਿਜ਼ਿਟਰਾਂ ਨੂੰ ਬਾਹਰੀ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ 'ਤੇ ਭੇਜਦੀਆਂ ਹਨ ਜੋ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਕੋਡਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਦੀਆਂ ਹਨ। ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਫਿਰ ਵੈਬਸੌਕੇਟ ਦੁਆਰਾ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਇੱਕ ਬਾਹਰੀ ਸਰਵਰ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
Google Ads ਦੀਆਂ URL ਨੀਤੀਆਂ ਦਾ ਲਾਭ ਉਠਾਉਣਾ
ਇਸ ਹਮਲੇ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਵਾਲੀ ਇੱਕ ਮੁੱਖ ਰਣਨੀਤੀ Google Ads ਦੀ ਨੀਤੀ ਹੈ ਜੋ ਅੰਤਿਮ URL (ਕਿਸੇ ਵਿਗਿਆਪਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ ਮੰਜ਼ਿਲ ਪੰਨਾ) ਨੂੰ ਡਿਸਪਲੇ URL ਤੋਂ ਵੱਖ ਹੋਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ ਜਦੋਂ ਤੱਕ ਡੋਮੇਨ ਮੇਲ ਖਾਂਦੇ ਹਨ। ਇਹ ਲੂਪੋਲ ਹਮਲਾਵਰਾਂ ਨੂੰ Google ਸਾਈਟਾਂ 'ਤੇ ਵਿਚੋਲੇ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ ਜਦੋਂ ਕਿ ਉਹ URL ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ Google Ads ਲਿੰਕ ਜਾਪਦੇ ਹਨ।
ਉੱਨਤ ਚੋਰੀ ਤਕਨੀਕ
ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, ਹਮਲਾਵਰ ਕਈ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਫਿੰਗਰਪ੍ਰਿੰਟਿੰਗ, ਐਂਟੀ-ਬੋਟ ਖੋਜ, ਕਲੋਕਿੰਗ, ਕੈਪਟਚਾ-ਪ੍ਰੇਰਿਤ ਲਾਲਚ, ਅਤੇ ਗੁੰਝਲਦਾਰ ਤਰੀਕੇ ਸ਼ਾਮਲ ਹਨ ਜੋ ਉਹਨਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਅਸਲ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਛੁਪਾਉਂਦੇ ਹਨ। ਇਹ ਰਣਨੀਤੀਆਂ ਉਹਨਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਸਵੈਚਲਿਤ ਪ੍ਰਣਾਲੀਆਂ ਦੁਆਰਾ ਫਲੈਗ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀਆਂ ਹਨ।
ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਨੂੰ ਹਥਿਆਰ ਬਣਾਉਣਾ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਇੱਕ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਹਮਲਾਵਰ ਲੌਗ ਇਨ ਕਰਦੇ ਹਨ, ਇੱਕ ਨਵਾਂ ਪ੍ਰਸ਼ਾਸਕ ਜੋੜਦੇ ਹਨ, ਅਤੇ ਧੋਖੇਬਾਜ਼ Google Ads ਚਲਾਉਣ ਲਈ ਪੀੜਤ ਦੇ ਵਿਗਿਆਪਨ ਬਜਟ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਇਹ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨਾਂ ਨੂੰ ਹੋਰ ਅੱਗੇ ਵਧਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਇੱਕ ਚੱਕਰ ਬਣਾਉਂਦਾ ਹੈ ਜਿੱਥੇ ਹਾਈਜੈਕ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਹੋਰ ਵੀ ਪੀੜਤਾਂ ਨੂੰ ਲੁਭਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਬ੍ਰਾਜ਼ੀਲ-ਅਧਾਰਿਤ ਧਮਕੀ ਅਦਾਕਾਰਾਂ ਦੇ ਸੰਭਾਵੀ ਲਿੰਕ
ਸਬੂਤਾਂ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਇਹਨਾਂ ਮੁਹਿੰਮਾਂ ਪਿੱਛੇ ਕਈ ਵਿਅਕਤੀ ਜਾਂ ਸਮੂਹ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੇ ਪੁਰਤਗਾਲੀ ਬੋਲਣ ਵਾਲੇ ਹਨ ਅਤੇ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਬ੍ਰਾਜ਼ੀਲ ਤੋਂ ਬਾਹਰ ਕੰਮ ਕਰਦੇ ਹਨ। ਫਿਸ਼ਿੰਗ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਪੁਰਤਗਾਲ ਦੇ .pt ਸਿਖਰ-ਪੱਧਰ ਡੋਮੇਨ (TLD) ਦੇ ਨਾਲ ਵਿਚੋਲੇ ਡੋਮੇਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਇਸ ਪਰਿਕਲਪਨਾ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਲਈ ਗੂਗਲ ਦਾ ਜਵਾਬ
ਗੂਗਲ ਨੇ ਇਹਨਾਂ ਖਤਰਨਾਕ ਮੁਹਿੰਮਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਹੈ ਅਤੇ ਦੁਰਵਿਵਹਾਰ ਨੂੰ ਰੋਕਣ ਲਈ ਸਰਗਰਮੀ ਨਾਲ ਇਸਦੇ ਵਿਗਿਆਪਨ ਨੈਟਵਰਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਰਿਹਾ ਹੈ। ਕੰਪਨੀ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ ਦੇਣ ਵਾਲਿਆਂ ਵਿਰੁੱਧ ਸਖ਼ਤ ਉਪਾਅ ਲਾਗੂ ਕਰਦੀ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਕਾਰੋਬਾਰਾਂ, ਉਤਪਾਦਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਬਾਰੇ ਗੁੰਮਰਾਹ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਧਮਕੀਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਅਰਬਾਂ ਇਸ਼ਤਿਹਾਰ ਹਟਾਏ ਗਏ
ਇਕੱਲੇ 2023 ਵਿੱਚ, ਗੂਗਲ ਨੇ 3.4 ਬਿਲੀਅਨ ਤੋਂ ਵੱਧ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਹਟਾ ਦਿੱਤਾ, 5.7 ਬਿਲੀਅਨ ਤੋਂ ਵੱਧ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕੀਤਾ, ਅਤੇ ਲਗਭਗ 5.6 ਮਿਲੀਅਨ ਵਿਗਿਆਪਨਕਰਤਾ ਖਾਤਿਆਂ ਨੂੰ ਮੁਅੱਤਲ ਕੀਤਾ। ਇਹਨਾਂ ਵਿੱਚੋਂ, 206.5 ਮਿਲੀਅਨ ਵਿਗਿਆਪਨਾਂ ਨੂੰ ਗੂਗਲ ਦੀ ਗਲਤ ਪੇਸ਼ਕਾਰੀ ਨੀਤੀ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਬਲੌਕ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ ਅੰਕੜੇ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਦੇ ਵਿਰੁੱਧ ਚੱਲ ਰਹੀ ਲੜਾਈ ਅਤੇ ਵਿਗਿਆਪਨ ਦੀ ਇਕਸਾਰਤਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ Google ਦੀ ਵਚਨਬੱਧਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ।
