கூகுள் விளம்பரங்கள் மால்வர்டைசிங் ஸ்கேம்
கூகுள் விளம்பரங்கள் மூலம் விளம்பரம் செய்யும் தனிநபர்கள் மற்றும் வணிகங்களை குறிவைத்து புதிய தவறான விளம்பர பிரச்சாரத்தை சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். இந்தத் திட்டமானது, Google விளம்பரங்களையே ஆள்மாறாட்டம் செய்யும் ஏமாற்றும் விளம்பரங்களை உள்ளடக்கியது, பாதிக்கப்பட்டவர்களை அவர்களின் நற்சான்றிதழ்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஃபிஷிங் பொறிகளில் ஈர்க்கிறது.
பொருளடக்கம்
கணக்கு கையகப்படுத்தும் நோக்கம்
முடிந்தவரை பல Google விளம்பரக் கணக்குகளை அபகரிப்பதே தாக்குபவர்களின் முதன்மையான குறிக்கோள். பாதிக்கப்பட்டவர்களை போலி உள்நுழைவு பக்கங்களுக்கு திருப்பி விடுவதன் மூலம், அவர்கள் தங்கள் பிரச்சாரங்களை விரிவுபடுத்த மீண்டும் பயன்படுத்தக்கூடிய நற்சான்றிதழ்களை திருடுகிறார்கள். கூடுதலாக, இந்த தவறாகப் பயன்படுத்தப்பட்ட கணக்குகள் நிலத்தடி மன்றங்களில் விற்கப்படலாம். Reddit, Bluesky மற்றும் Google இன் ஆதரவு மன்றங்கள் பற்றிய அறிக்கைகள், குறைந்தது நவம்பர் 2024 முதல் இந்தச் செயல்பாடு நடந்து வருவதாகக் குறிப்பிடுகின்றன.
Facebook வணிக கணக்கு தந்திரங்களுக்கு ஒற்றுமைகள்
இந்த பிரச்சாரத்தில் பயன்படுத்தப்படும் தந்திரோபாயங்கள், Facebook வணிகம் மற்றும் விளம்பர கணக்குகளை குறிவைத்து கடந்த தாக்குதல்களில் பயன்படுத்தப்பட்ட தந்திரங்களை ஒத்திருக்கிறது. அந்த சந்தர்ப்பங்களில், சைபர் கிரைமினல்கள் திருடர் தீம்பொருளைப் பயன்படுத்தி, அங்கீகரிக்கப்படாத அணுகலைப் பெறவும், கடத்தப்பட்ட கணக்குகளைப் பயன்படுத்தி, மால்வேரை மேலும் பரப்பும் போலி விளம்பரப் பிரச்சாரங்களுக்காகவும் பயன்படுத்துகின்றனர்.
தேடுபொறி சுரண்டல் மற்றும் வழிமாற்று உத்திகள்
கூகுளின் தேடுபொறியில் பயனர்கள் "கூகுள் விளம்பரங்கள்" என்று தேடும் போது அச்சுறுத்தல் நடிகர்கள் தங்கள் பிரச்சாரத்தை வடிவமைத்துள்ளனர். இந்த மோசடியான விளம்பரங்களைக் கிளிக் செய்வதன் மூலம், Google Sites இல் ஹோஸ்ட் செய்யப்பட்ட ஃபிஷிங் தளங்களுக்கு பயனர்கள் இட்டுச் செல்கிறார்கள். இந்தத் தளங்கள் பின்னர் உள்நுழைவு சான்றுகள் மற்றும் இரு-காரணி அங்கீகாரம் (2FA) குறியீடுகளைப் பிடிக்கும் வெளிப்புற ஃபிஷிங் பக்கங்களுக்கு பார்வையாளர்களை வழிநடத்துகின்றன. சேகரிக்கப்பட்ட தரவு பின்னர் வெப்சாக்கெட் வழியாக தாக்குபவர்களால் நிர்வகிக்கப்படும் வெளிப்புற சேவையகத்திற்கு அனுப்பப்படுகிறது.
Google விளம்பரங்களின் URL கொள்கைகளைப் பயன்படுத்துதல்
இந்தத் தாக்குதலைச் செயல்படுத்தும் ஒரு முக்கிய உத்தி, Google விளம்பரங்களின் கொள்கையாகும், இது இறுதி URL (விளம்பரத்தைக் கிளிக் செய்த பிறகு இலக்குப் பக்கம்) டொமைன்கள் பொருந்தும் வரை காட்சி URL இலிருந்து வேறுபட்டிருக்க அனுமதிக்கிறது. முறையான Google விளம்பர இணைப்புகளாகத் தோன்றும் URLகளைக் காண்பிக்கும் போது, Google Sites இல் இடைத்தரகர் ஃபிஷிங் பக்கங்களை ஹோஸ்ட் செய்ய இந்த ஓட்டை தாக்குபவர்களுக்கு உதவுகிறது.
மேம்பட்ட ஏய்ப்பு நுட்பங்கள்
கண்டறிதலைத் தவிர்க்க, தாக்குபவர்கள் கைரேகை, எதிர்ப்பு-பாட் கண்டறிதல், மூடுதல், CAPTCHA- ஈர்க்கப்பட்ட கவர்ச்சிகள் மற்றும் அவர்களின் ஃபிஷிங் உள்கட்டமைப்பின் உண்மையான தன்மையை மறைக்கும் மழுப்பல் முறைகள் உள்ளிட்ட பல நுட்பங்களைப் பயன்படுத்துகின்றனர். இந்த தந்திரோபாயங்கள் பாதுகாப்பு நடவடிக்கைகளை புறக்கணிக்க உதவுகின்றன மற்றும் தானியங்கு அமைப்புகளால் கொடியிடப்படுவதைத் தவிர்க்கின்றன.
சமரசம் செய்யப்பட்ட கணக்குகளை ஆயுதமாக்குதல்
ஒரு கணக்கு சமரசம் செய்யப்பட்டவுடன், தாக்குபவர்கள் உள்நுழைந்து, புதிய நிர்வாகியைச் சேர்த்து, மோசடியான Google விளம்பரங்களை இயக்க பாதிக்கப்பட்டவரின் விளம்பர பட்ஜெட்டைப் பயன்படுத்திக் கொள்கிறார்கள். இது அவர்களின் ஃபிஷிங் செயல்பாடுகளை மேலும் விரிவுபடுத்த அனுமதிக்கிறது, கடத்தப்பட்ட கணக்குகள் இன்னும் அதிகமான பாதிக்கப்பட்டவர்களை கவர்ந்திழுக்க பயன்படுத்தப்படும் சுழற்சியை உருவாக்குகிறது.
பிரேசில்-அடிப்படையிலான அச்சுறுத்தல் நடிகர்களுக்கான சாத்தியமான இணைப்புகள்
இந்த பிரச்சாரங்களுக்குப் பின்னால் பல தனிநபர்கள் அல்லது குழுக்கள் இருப்பதாக சான்றுகள் தெரிவிக்கின்றன. அவர்களில் பலர் போர்த்துகீசியம் பேசுபவர்கள் மற்றும் பிரேசிலில் இருந்து செயல்படக்கூடியவர்கள் என்பது குறிப்பிடத்தக்கது. ஃபிஷிங் உள்கட்டமைப்பு போர்ச்சுகலின் .pt டாப்-லெவல் டொமைனுடன் (TLD) இடைநிலை டொமைன்களைப் பயன்படுத்துகிறது, மேலும் இந்தக் கருதுகோளை ஆதரிக்கிறது.
மோசடியான விளம்பரங்களுக்கு கூகுளின் பதில்
இந்த தீங்கான பிரச்சாரங்களை கூகுள் ஒப்புக்கொண்டுள்ளது மற்றும் துஷ்பிரயோகத்தைத் தடுக்க அதன் விளம்பர நெட்வொர்க்கை தீவிரமாக கண்காணித்து வருகிறது. தங்கள் வணிகங்கள், தயாரிப்புகள் அல்லது சேவைகள் குறித்து பயனர்களை தவறாக வழிநடத்த முயற்சிக்கும் ஏமாற்றும் விளம்பரதாரர்களுக்கு எதிராக நிறுவனம் கடுமையான நடவடிக்கைகளை அமல்படுத்துகிறது.
அச்சுறுத்தல்களை எதிர்த்துப் போராட பில்லியன் கணக்கான விளம்பரங்கள் அகற்றப்பட்டன
2023 இல் மட்டும், கூகுள் 3.4 பில்லியனுக்கும் அதிகமான விளம்பரங்களை நீக்கியது, 5.7 பில்லியனுக்கும் அதிகமான விளம்பரங்களைக் கட்டுப்படுத்தியது மற்றும் தோராயமாக 5.6 மில்லியன் விளம்பரதாரர் கணக்குகளை இடைநிறுத்தியது. இவற்றில் 206.5 மில்லியன் விளம்பரங்கள் கூகுளின் தவறான விளக்கக் கொள்கையை மீறியதற்காக வெளிப்படையாகத் தடுக்கப்பட்டன. இந்த புள்ளிவிவரங்கள் மோசடியான விளம்பரங்களுக்கு எதிராக நடந்து வரும் போரையும் விளம்பர ஒருமைப்பாட்டை பராமரிப்பதில் கூகுளின் அர்ப்பணிப்பையும் எடுத்துக்காட்டுகின்றன.
