Google ప్రకటనల మాల్వర్టైజింగ్ స్కామ్
Google ప్రకటనల ద్వారా ప్రకటనలు చేసే వ్యక్తులు మరియు వ్యాపారాలను లక్ష్యంగా చేసుకుని కొత్త మాల్వర్టైజింగ్ ప్రచారాన్ని సైబర్ సెక్యూరిటీ పరిశోధకులు కనుగొన్నారు. ఈ స్కీమ్లో మోసపూరిత ప్రకటనలు ఉంటాయి, అవి Google ప్రకటనల వలె నటించి, బాధితులను వారి ఆధారాలను దొంగిలించడానికి రూపొందించబడిన ఫిషింగ్ ట్రాప్లలోకి వస్తాయి.
విషయ సూచిక
ఖాతా టేకోవర్ లక్ష్యం
దాడి చేసేవారి ప్రాథమిక లక్ష్యం వీలైనన్ని ఎక్కువ Google ప్రకటనల ఖాతాలను హైజాక్ చేయడం. బాధితులను నకిలీ లాగిన్ పేజీలకు దారి మళ్లించడం ద్వారా, వారు తమ ప్రచారాలను విస్తరించడానికి తిరిగి ఉపయోగించగల ఆధారాలను దొంగిలిస్తారు. అదనంగా, ఈ దుర్వినియోగ ఖాతాలు అండర్గ్రౌండ్ ఫోరమ్లలో విక్రయించబడుతున్నాయి. Reddit, Bluesky మరియు Google యొక్క మద్దతు ఫోరమ్లలోని నివేదికలు ఈ కార్యాచరణ కనీసం 2024 నవంబర్ మధ్య నుండి కొనసాగుతున్నట్లు సూచిస్తున్నాయి.
Facebook వ్యాపార ఖాతా వ్యూహాలకు సారూప్యతలు
ఈ ప్రచారంలో ఉపయోగించిన వ్యూహాలు Facebook వ్యాపారం మరియు ప్రకటనల ఖాతాలను లక్ష్యంగా చేసుకుని గత దాడుల్లో ఉపయోగించిన వ్యూహాలను చాలా దగ్గరగా పోలి ఉంటాయి. ఆ సందర్భాలలో, సైబర్ నేరస్థులు అనధికారిక యాక్సెస్ను పొందేందుకు దొంగిలించే మాల్వేర్ను మోహరించారు మరియు మాల్వేర్ను మరింత వ్యాప్తి చేసే నకిలీ ప్రకటనల ప్రచారాల కోసం హైజాక్ చేయబడిన ఖాతాలను ఉపయోగిస్తారు.
శోధన ఇంజిన్ దోపిడీ మరియు దారిమార్పు వ్యూహాలు
Google శోధన ఇంజిన్లో వినియోగదారులు "Google ప్రకటనలు" కోసం శోధించినప్పుడు కనిపించేలా బెదిరింపు నటులు తమ ప్రచారాన్ని రూపొందించారు. ఈ మోసపూరిత ప్రకటనలపై క్లిక్ చేయడం వలన వినియోగదారులు Google సైట్లలో హోస్ట్ చేయబడిన ఫిషింగ్ సైట్లకు దారి తీస్తారు. ఈ సైట్లు లాగిన్ ఆధారాలు మరియు టూ-ఫాక్టర్ అథెంటికేషన్ (2FA) కోడ్లను సంగ్రహించే బాహ్య ఫిషింగ్ పేజీలకు సందర్శకులను మళ్లిస్తాయి. సేకరించిన డేటా WebSocket ద్వారా దాడి చేసేవారు నిర్వహించే బయటి సర్వర్కు బదిలీ చేయబడుతుంది.
Google ప్రకటనల URL విధానాలను ప్రభావితం చేయడం
ఈ దాడిని ప్రారంభించే ఒక ముఖ్య వ్యూహం Google ప్రకటనల విధానం, ఇది డొమైన్లు సరిపోలినంత వరకు చివరి URL (ప్రకటనను క్లిక్ చేసిన తర్వాత గమ్యస్థాన పేజీ) డిస్ప్లే URL నుండి భిన్నంగా ఉండేలా అనుమతిస్తుంది. ఈ లొసుగు చట్టబద్ధమైన Google ప్రకటనల లింక్లుగా కనిపించే URLలను ప్రదర్శించేటప్పుడు Google సైట్లలో మధ్యవర్తి ఫిషింగ్ పేజీలను హోస్ట్ చేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది.
అధునాతన ఎగవేత పద్ధతులు
గుర్తించకుండా తప్పించుకోవడానికి, దాడి చేసేవారు ఫింగర్ప్రింటింగ్, యాంటీ-బోట్ డిటెక్షన్, క్లోకింగ్, క్యాప్చా-ప్రేరేపిత ఎరలు మరియు వారి ఫిషింగ్ ఇన్ఫ్రాస్ట్రక్చర్ యొక్క నిజమైన స్వభావాన్ని దాచిపెట్టే అస్పష్ట పద్ధతులతో సహా అనేక పద్ధతులను ఉపయోగిస్తారు. ఈ వ్యూహాలు భద్రతా చర్యలను దాటవేయడానికి మరియు ఆటోమేటెడ్ సిస్టమ్ల ద్వారా ఫ్లాగ్ చేయబడకుండా ఉండటానికి వారికి సహాయపడతాయి.
రాజీపడిన ఖాతాలను ఆయుధాలుగా మార్చడం
ఖాతా రాజీపడిన తర్వాత, దాడి చేసేవారు లాగిన్ చేసి, కొత్త నిర్వాహకుడిని జోడించి, మోసపూరిత Google ప్రకటనలను అమలు చేయడానికి బాధితుడి ప్రకటన బడ్జెట్ను ఉపయోగించుకుంటారు. ఇది వారి ఫిషింగ్ కార్యకలాపాలను మరింత విస్తరించడానికి వారిని అనుమతిస్తుంది, హైజాక్ చేయబడిన ఖాతాలు మరింత మంది బాధితులను ఆకర్షించడానికి ఉపయోగించబడే చక్రాన్ని సృష్టిస్తాయి.
బ్రెజిల్ ఆధారిత థ్రెట్ యాక్టర్లకు సాధ్యమైన లింకులు
ఈ ప్రచారాల వెనుక బహుళ వ్యక్తులు లేదా సమూహాలు ఉన్నట్లు ఆధారాలు సూచిస్తున్నాయి. ముఖ్యంగా, వారిలో చాలా మంది పోర్చుగీస్ మాట్లాడేవారు మరియు బ్రెజిల్ నుండి పనిచేస్తున్నారు. ఫిషింగ్ ఇన్ఫ్రాస్ట్రక్చర్ పోర్చుగల్ యొక్క .pt టాప్-లెవల్ డొమైన్ (TLD)తో మధ్యవర్తి డొమైన్లను ఉపయోగించుకుంటుంది, ఈ పరికల్పనకు మరింత మద్దతునిస్తుంది.
మోసపూరిత ప్రకటనలకు Google ప్రతిస్పందన
Google ఈ దుర్వినియోగ ప్రచారాలను గుర్తించింది మరియు దుర్వినియోగాన్ని నిరోధించడానికి దాని ప్రకటన నెట్వర్క్ను చురుకుగా పర్యవేక్షిస్తోంది. తమ వ్యాపారాలు, ఉత్పత్తులు లేదా సేవల గురించి వినియోగదారులను తప్పుదారి పట్టించేందుకు ప్రయత్నించే మోసపూరిత ప్రకటనదారులపై కంపెనీ కఠినమైన చర్యలను అమలు చేస్తుంది.
బెదిరింపులను ఎదుర్కోవడానికి బిలియన్ల కొద్దీ ప్రకటనలు తొలగించబడ్డాయి
2023లోనే, Google 3.4 బిలియన్లకు పైగా ప్రకటనలను తీసివేసింది, 5.7 బిలియన్ల కంటే ఎక్కువ ప్రకటనలను పరిమితం చేసింది మరియు దాదాపు 5.6 మిలియన్ ప్రకటనదారుల ఖాతాలను సస్పెండ్ చేసింది. వీటిలో 206.5 మిలియన్ ప్రకటనలు Google యొక్క తప్పుగా సూచించే విధానాన్ని ఉల్లంఘించినందుకు స్పష్టంగా బ్లాక్ చేయబడ్డాయి. ఈ గణాంకాలు మోసపూరిత ప్రకటనలకు వ్యతిరేకంగా జరుగుతున్న పోరాటాన్ని మరియు ప్రకటన సమగ్రతను కాపాడుకోవడంలో Google యొక్క నిబద్ధతను హైలైట్ చేస్తాయి.
