Více než 14 milionů analyzovaných reklam, miliardy zobrazení a alarmující závěr: třetina z nich odkazovala na podvodné stránky. Nová analýza společnosti Gen Threat Labs odhaluje rozsáhlou síť reklamních kampaní využívanou k šíření phishingu, malwaru a investičních podvodů.
Třetina reklamního obsahu na platformách Meta je podvodná
Během 23 dnů analyzovali výzkumníci z Gen Threat Labs celkem 14,57 milionu reklam zobrazovaných na platformách společnosti Meta (Facebook, Instagram, Messenger a další) v Evropské unii a Spojeném království. Tyto reklamy měly dohromady přes 10,7 miliardy zobrazení. Výsledky jsou znepokojivé: téměř 31 % reklam směřovalo na podvodné, phishingové nebo škodlivé weby.
Celkově podvodné reklamy během necelého měsíce vygenerovaly přes 300 milionů zobrazení a to jen v EU a UK. Nešlo o náhodné incidenty. Aktivita byla silně koncentrovaná. Pouhých 10 inzerentů stálo za více než polovinou všech zaznamenaných podvodných reklam.
Průmyslové podvody, ne izolovaní útočníci
Analýza prokázala, že nejde o jednotlivce ani náhodné útoky. Kampaně byly pečlivě organizované a často se opakovaly ve stejné struktuře: identické domény, totožné reklamní texty a struktura přesměrování. Výzkumníci opakovaně vystopovali platební a technické zázemí těchto kampaní které vedly do Číny a Hongkongu, což potvrzuje existenci rozsáhlého podvodného ekosystému. Zneužívány byly známé značky, investiční témata i deepfake videa. Falešné reklamy působily profesionálně, napodobovaly známé vizuály a využívaly behaviorální cílení k dosažení maximálního dopadu.
Když reklama není prodejní kanál, ale zbraň
Reklamy na sociálních sítích měly původně spojovat značky se zákazníky. Dnes se z nich stává nejefektivnější nástroj kybernetických útoků na běžné uživatele. Malvertising, neboli škodlivá reklama, podle dat společnosti Gen tvoří až 41 % všech kybernetických útoků zaměřených na jednotlivce. Už dávno nejde o blikající bannery s podezřelými názvy.
Zdroj: Gen
Moderní podvodné reklamy se nenápadně integrují do běžného obsahu. Využívají důvěry, známých značek, aktuálních trendů a psychologického nátlaku, aby přiměly uživatele jednat. Třeba povolit notifikace, nainstalovat falešný doplněk, nebo zadat citlivé údaje.
Technologie versus podvodníci: kdo je rychlejší?
Meta a další technologické firmy mají k dispozici rozsáhlé detekční systémy. Přesto se ukazuje, že v praxi útočníci dokáží systém obejít rychleji, než stihne zareagovat. V Gen Threat Labs zjistili, že i po odstranění jedné podvodné reklamy zůstávají jiné používající stejnou doménu a podobné texty. Postih přichází až zpětně a často pouze na základě nahlášení.
Kdo za těmito kampaněmi stojí?
Velkou otázkou bylo, zda za vlnou podvodných reklam stojí tisíce malých subjektů, nebo úzká skupina sofistikovaných podvodníků. Odpověď je jednoznačná: většinu škod způsobuje malý počet organizovaných skupin. Deset nejaktivnějších inzerentů stálo za více než 56 % všech podvodných reklam. Tito operují na průmyslové úrovni, často s krátkodobými stránkami, anonymizovanými platebními kanály a recyklovanými reklamními šablonami. Výsledkem je prostředí, které působí důvěryhodně, ale ve skutečnosti systematicky klame uživatele.
Zásadní roli v celé analýze sehrály pravidla transparentnosti v EU a Spojeném království. Právě díky legislativnímu tlaku bylo možné využít veřejné API společnosti Meta a analyzovat reklamy ve velkém měřítku. V regionech bez podobné regulace přitom aktivita podvodníků nezmizí jen je mnohem těžší ji odhalit.
Analýza Gen Threat Labs ukazuje, že transparentnost není příčinou problému, ale nástrojem k jeho odhalení. A že pokud je reklama dnes hlavní cestou, jak se podvodníci dostávají k obětem, je její sledování klíčové pro jakoukoliv formu obrany. Miliony podvodných reklam, stovky milionů zobrazení a pár desítek zdrojů, kteří zneužívají reklamní systémy ve velkém. To není selhání jednotlivců, ale selhání systému, který je pro útočníky jednoduše příliš výhodný.
V další fázi se výzkumníci z Gen Threat Labs zaměří na techniky, které útočníci používají k tomu, aby reklamy vypadaly legitimně. Od manipulace s URL adresami, přes řetězce přesměrování, až po zneužívání transparentnostních nástrojů.
Zdroj: gendigital.com