Každá třetí reklama na platformách společnosti Meta odkazuje na podvod

Více než 14 milionů analyzovaných reklam, miliardy zobrazení a alarmující závěr: třetina z nich odkazovala na podvodné stránky. Nová analýza společnosti Gen Threat Labs odhaluje rozsáhlou síť reklamních kampaní využívanou k šíření phishingu, malwaru a investičních podvodů.

Třetina reklamního obsahu na platformách Meta je podvodná

Během 23 dnů analyzovali výzkumníci z Gen Threat Labs celkem 14,57 milionu reklam zobrazovaných na platformách společnosti Meta (Facebook, Instagram, Messenger a další) v Evropské unii a Spojeném království. Tyto reklamy měly dohromady přes 10,7 miliardy zobrazení. Výsledky jsou znepokojivé: téměř 31 % reklam směřovalo na podvodné, phishingové nebo škodlivé weby.

Celkově podvodné reklamy během necelého měsíce vygenerovaly přes 300 milionů zobrazení a to jen v EU a UK. Nešlo o náhodné incidenty. Aktivita byla silně koncentrovaná. Pouhých 10 inzerentů stálo za více než polovinou všech zaznamenaných podvodných reklam.

Průmyslové podvody, ne izolovaní útočníci

Analýza prokázala, že nejde o jednotlivce ani náhodné útoky. Kampaně byly pečlivě organizované a často se opakovaly ve stejné struktuře: identické domény, totožné reklamní texty a struktura přesměrování. Výzkumníci opakovaně vystopovali platební a technické zázemí těchto kampaní které vedly do Číny a Hongkongu, což potvrzuje existenci rozsáhlého podvodného ekosystému. Zneužívány byly známé značky, investiční témata i deepfake videa. Falešné reklamy působily profesionálně, napodobovaly známé vizuály a využívaly behaviorální cílení k dosažení maximálního dopadu.

Když reklama není prodejní kanál, ale zbraň

Reklamy na sociálních sítích měly původně spojovat značky se zákazníky. Dnes se z nich stává nejefektivnější nástroj kybernetických útoků na běžné uživatele. Malvertising, neboli škodlivá reklama, podle dat společnosti Gen tvoří až 41 % všech kybernetických útoků zaměřených na jednotlivce. Už dávno nejde o blikající bannery s podezřelými názvy.

Zdroj: Gen

Moderní podvodné reklamy se nenápadně integrují do běžného obsahu. Využívají důvěry, známých značek, aktuálních trendů a psychologického nátlaku, aby přiměly uživatele jednat. Třeba povolit notifikace, nainstalovat falešný doplněk, nebo zadat citlivé údaje.

Technologie versus podvodníci: kdo je rychlejší?

Meta a další technologické firmy mají k dispozici rozsáhlé detekční systémy. Přesto se ukazuje, že v praxi útočníci dokáží systém obejít rychleji, než stihne zareagovat. V Gen Threat Labs zjistili, že i po odstranění jedné podvodné reklamy zůstávají jiné používající stejnou doménu a podobné texty. Postih přichází až zpětně a často pouze na základě nahlášení.

Kdo za těmito kampaněmi stojí?

Velkou otázkou bylo, zda za vlnou podvodných reklam stojí tisíce malých subjektů, nebo úzká skupina sofistikovaných podvodníků. Odpověď je jednoznačná: většinu škod způsobuje malý počet organizovaných skupin. Deset nejaktivnějších inzerentů stálo za více než 56 % všech podvodných reklam. Tito operují na průmyslové úrovni, často s krátkodobými stránkami, anonymizovanými platebními kanály a recyklovanými reklamními šablonami. Výsledkem je prostředí, které působí důvěryhodně, ale ve skutečnosti systematicky klame uživatele.

Zásadní roli v celé analýze sehrály pravidla transparentnosti v EU a Spojeném království. Právě díky legislativnímu tlaku bylo možné využít veřejné API společnosti Meta a analyzovat reklamy ve velkém měřítku. V regionech bez podobné regulace přitom aktivita podvodníků nezmizí jen je mnohem těžší ji odhalit.

Analýza Gen Threat Labs ukazuje, že transparentnost není příčinou problému, ale nástrojem k jeho odhalení. A že pokud je reklama dnes hlavní cestou, jak se podvodníci dostávají k obětem, je její sledování klíčové pro jakoukoliv formu obrany. Miliony podvodných reklam, stovky milionů zobrazení a pár desítek zdrojů, kteří zneužívají reklamní systémy ve velkém. To není selhání jednotlivců, ale selhání systému, který je pro útočníky jednoduše příliš výhodný.

V další fázi se výzkumníci z Gen Threat Labs zaměří na techniky, které útočníci používají k tomu, aby reklamy vypadaly legitimně. Od manipulace s URL adresami, přes řetězce přesměrování, až po zneužívání transparentnostních nástrojů.

Zdroj: gendigital.com

Domů » Články » Každá třetí reklama na platformách společnosti Meta odkazuje na podvod

💡ANKETA: Kolik aplikací máte přibližně nainstalovaných ve svém mobilu?

• Méně než 20
• 20–50
• 50–100
• Více než 100

 Nahrávání ...

Jakub Sobotka

Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.