Google смотрит на котиков, а вы на фишинг. Как мошенники обманывают рекламных модераторов
NewsMakerТеневой дирижёр годами водит чужие алгоритмы за нос.
В экосистеме онлайн-рекламы обнаружен сервис, который помогает киберпреступникам надолго удерживать вредоносные объявления в выдаче Google и обходить автоматические проверки. Платформа под названием 1Campaign маскирует фишинговые и мошеннические страницы так, что системы модерации и специалисты по безопасности видят безобидный контент, тогда как реальные пользователи попадают на ресурсы злоумышленников.
По данным компании Varonis, сервис действует не менее трёх лет и управляется разработчиком под псевдонимом «DuppyMeister». Суть схемы сводится к подмене содержимого в зависимости от того, кто открывает объявление. Если переход совершают автоматические сканеры или сотрудники технологических компаний, система показывает так называемые «белые» страницы. Потенциальные жертвы при этом перенаправляются на фишинговые сайты и страницы для кражи криптовалюты .
Платформа предлагает клиентам панель управления, где можно настраивать параметры кампаний и отслеживать их работу. Фильтрация трафика происходит в реальном времени. Посетителей распределяют по заданным критериям, включая страну, интернет-провайдера и характеристики устройства. Такой подход позволяет сосредоточиться на аудитории в конкретных регионах и отсечь страны, где вероятность проверки выше.
Varonis зафиксировала пример, когда система заблокировала 99,4 процента из 1676 посетителей вредоносного объявления. До целевой страницы добрались лишь десять человек. Каждому пользователю присваивается оценка риска от 0 до 100. При расчёте учитываются признаки использования облачной инфраструктуры, дата-центров, VPN и сервисов безопасности. Трафик из сетей Microsoft, Google, Tencent Cloud, OVH и других крупных провайдеров автоматически получает высокий балл риска и блокируется. Анализ диапазонов IP-адресов и поведенческих шаблонов помогает выявлять обращения со стороны сканеров.
В экосистеме онлайн-рекламы обнаружен сервис, который помогает киберпреступникам надолго удерживать вредоносные объявления в выдаче Google и обходить автоматические проверки. Платформа под названием 1Campaign маскирует фишинговые и мошеннические страницы так, что системы модерации и специалисты по безопасности видят безобидный контент, тогда как реальные пользователи попадают на ресурсы злоумышленников.
По данным компании Varonis, сервис действует не менее трёх лет и управляется разработчиком под псевдонимом «DuppyMeister». Суть схемы сводится к подмене содержимого в зависимости от того, кто открывает объявление. Если переход совершают автоматические сканеры или сотрудники технологических компаний, система показывает так называемые «белые» страницы. Потенциальные жертвы при этом перенаправляются на фишинговые сайты и страницы для кражи криптовалюты .
Платформа предлагает клиентам панель управления, где можно настраивать параметры кампаний и отслеживать их работу. Фильтрация трафика происходит в реальном времени. Посетителей распределяют по заданным критериям, включая страну, интернет-провайдера и характеристики устройства. Такой подход позволяет сосредоточиться на аудитории в конкретных регионах и отсечь страны, где вероятность проверки выше.
Varonis зафиксировала пример, когда система заблокировала 99,4 процента из 1676 посетителей вредоносного объявления. До целевой страницы добрались лишь десять человек. Каждому пользователю присваивается оценка риска от 0 до 100. При расчёте учитываются признаки использования облачной инфраструктуры, дата-центров, VPN и сервисов безопасности. Трафик из сетей Microsoft, Google, Tencent Cloud, OVH и других крупных провайдеров автоматически получает высокий балл риска и блокируется. Анализ диапазонов IP-адресов и поведенческих шаблонов помогает выявлять обращения со стороны сканеров.