সাইবার অপরাধীরা গুগল সার্চ অ্যাড ব্যবহার করে অনলাইনে প্রতারণা করছে। এজন্য তারা ভুয়া ওয়েবসাইট বা ফিশিং সাইট তৈরি করে, যা দেখতে বাস্তব ওয়েবসাইটের মতো। এই প্ল্যাটফরম ব্যবহার করা বিজ্ঞাপনদাতাদের তথ্য চুরি করার জন্য এসব ওয়েবসাইট তৈরি করা হয়েছে। সম্প্রতি ম্যালওয়্যারবাইটসের এক প্রতিবেদনে এমন তথ্য উঠে এসেছে।
বিশেষজ্ঞরা বলছেন, সম্প্রতি এমন কিছু ঘটনা সামনে এসেছে যেখানে দেখা গেছে, হ্যাকাররা গুগল সার্চে ভুয়া বিজ্ঞাপন তৈরি করছে। এগুলো দেখতে গুগল অ্যাডসের বিজ্ঞাপনের মতো মনে হয়। এসব বিজ্ঞাপন ব্যবহারকারীকে ভুয়া লগইন পেজে নিয়ে যায়। পেজগুলো গুগল অ্যাডসের প্রকৃত সাইটের মতোই দেখতে হওয়ায় ব্যবহারকারীরা লগ ইন তথ্য দিয়ে সহজেই প্রতারিত হয়।
হ্যাকাররা গুগল সাইট ব্যবহার করে ভুয়া লগইন পেজ তৈরি করে, কারণ এটি তাদের প্রতারণামূলক বিজ্ঞাপনগুলোকে আরো বিশ্বাসযোগ্য করে তোলে। সাইটের ইউআরএল (sites.google.com) আসল গুগল অ্যাডস সাইটের মতো দেখায়। ফলে ব্যবহারকারীদের জন্য ভুয়া পেজটি শনাক্ত করা কঠিন হয়। বিশেষজ্ঞরা বলছেন, এটি লগইন তথ্য চুরি করার খুবই সহজ একটি উপায়। ম্যালওয়্যারবাইটসের সিনিয়র রিসার্চ ডিরেক্টর জেরোম সেগুরা বলেন, ‘গুগলে একটি নিয়ম রয়েছে, বিজ্ঞাপনটির ইউআরএল ও সেটির ল্যান্ডিং পেজ (ফাইনাল ইউআরএল) একই ডোমেইনের হতে হবে। নিয়মটি মূলত অপব্যবহার ও প্রতারণা রোধ করতে সহায়তা করে। তবে হ্যাকাররা খুব সহজেই এটি উপেক্ষা করতে পারে।’
হ্যাকারের তৈরি ক্ষতিকর বিজ্ঞাপনও পুরোপুরি এ নিয়ম লঙ্ঘন করে না। কারণ sites.google.com ও ads.google.com উভয়ই একই মূল ডোমেইন google.com-এর অংশ। যেহেতু তারা একই মূল ডোমেইন শেয়ার করে, তাই sites.google.com-এর ইউআরএল বিজ্ঞাপনে ব্যবহার করা বৈধ, ফলে এটি গুগল থেকে আসা অফিশিয়াল বিজ্ঞাপন মনে হয়। যা প্রতারণামূলক সাইটে নিয়ে যায়। ম্যালওয়্যারবাইটস জানিয়েছে, এ ধরনের আক্রমণের পেছনে কমপক্ষে তিনটি সাইবার অপরাধী গ্রুপ রয়েছে। ধারণা করা হচ্ছে, তাদের মধ্যে আছে পর্তুগিজ হ্যাকাররা, যারা ব্রাজিল ও এশিয়াভিত্তিক আরেকটি গ্রুপ হংকং (অথবা চীন) থেকে কাজ করছে। আর তৃতীয় গ্রুপটি সম্ভবত পূর্ব ইউরোপীয়।
