Dźwignia dla handlu, ale też dla oszustwa
Reklamy w sieci, w tym te działające w ramach platformy Google Ads czy mediów społecznościowych, stanowią ważny kanał sprzedaży i budowania marketingu w sektorze małych i średnich przedsiębiorstw, oferując niedrogie dotarcie do ściśle określonych grup klientów. Tymczasem prężnie działająca branża reklamy cyfrowej, wspierająca sektor MŚP, stanowi również szansę dla oszustów.
W 2024 roku tylko Google Ads zatrzymał ponad 5 miliardów niewłaściwych reklam na całym świecie, spośród których najwięcej, bo niemal 800 milionów przypadków to złośliwe wykorzystanie sieci reklamowych .
– Przestrzeń reklamowa wciąż stanowi istotny wektor ataków, który jest aktywnie wykorzystywany do prowadzenia kampanii phishingowych, dystrybucji złośliwego oprogramowania oraz oszustw podszywających się pod legalne promocje. To zjawisko, znane jako „malvertising” (złośliwa reklama), nie tylko stanowi niebezpieczeństwo dla obecnych i potencjalnych klientów firm, ale też negatywnie wpływa na wiarygodność i reputację przedsiębiorstw. Zauważmy też, że w wielu firmach pracownicy chętnie dzielą się w mediach społecznościowych materiałami promocyjnymi publikowanymi przez firmę, w której pracują. Pod powierzchnią każdego udostępnienia, polubienia może kryć się nieświadome powielenie niebezpiecznych treści. Z drugiej strony, jak pokazują dane ESET i DAGMA Bezpieczeństwo IT, 66% pracowników w Polsce używa służbowego sprzętu do celów prywatnych, np. do zakupów. To kolejna furtka dla cyberprzestępców – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Malvertising nie jest nowym zjawiskiem, ale ulega stałej ewolucji. W 2024 roku ponad 70% użytkowników postrzegało co najmniej połowę reklam internetowych jako niewiarygodne — i mieli rację, biorąc pod uwagę 10-procentowy wzrost zjawisk złośliwych reklam w ujęciu rocznym . Cyberprzestępcy wykorzystują różnorodne techniki inżynierii społecznej, szczególne w okresach świątecznych, promocji sezonowych, jak Black Friday czy Cyber Monday.
Jak działają cyberprzestępcy?
Malvertising często wykorzystuje mechanizmy precyzyjnego targetowania, które dostosowują złośliwą zawartość w zależności od przeglądarki użytkownika, systemu operacyjnego czy geolokalizacji. W efekcie nie każdy użytkownik napotyka ten sam rodzaj zagrożenia, co dodatkowo utrudnia wykrywanie i neutralizację tego typu ataków.
Badacze ESET ujawnili kilka schematów działań cyberprzestępców wykorzystujących różne typy przedsiębiorstw i docierających do różnych odbiorców. Jednym z bardziej popularnych metod było utworzenie fałszywych reklam promujących podrobione aplikacje bankowe, które błędnie informowały, że oficjalna aplikacja zostanie wycofana. W sieci można było również natknąć się na reklamy wideo generowane przez AI, zachwalające „cudowne” suplementy diety lub rzekomo tajne możliwości inwestycyjne.
Ponadto w minionym półroczu drastycznie, bo aż o 160% wzrosła liczba wykrytych zagrożeń typu adware, czyli aplikacji wyświetlających niechciane phishingowe treści. Przykładem może być zagrożenie o roboczej nazwie Kaleidoscope. Jest to oprogramowanie stworzone dla urządzeń z Androidem. W tym wariancie swoich działań cyberprzestępcy tworzą dwie niemal identyczne wersje tej samej aplikacji – jedną nieszkodliwą, dostępną w oficjalnych sklepach (tzw. przynęta), oraz drugą złośliwą, dystrybuowaną poza oficjalnym sklepem. Ta druga wersja wyświetla natrętne i niechciane reklamy, mające na celu generowanie nieuczciwych przychodów.
– Współcześni cyberprzestępcy inwestują w swoje oszustwa. Tworzą także płatne kampanie reklamowe, podszywając się pod legalne oprogramowanie lub promocyjne treści. Taka strategia pozwala na to, by złośliwe linki z ofertą pojawiały się na szczycie wyników wyszukiwania lub jako sponsorowane posty w mediach społecznościowych. – dodaje Kamil Sadkowski.
Sprawdź, co zrobić, by nie wpaść w sieć fałszywych reklam:
• Po pierwsze, krytycznie oceniaj reklamy, szczególnie te zachęcające do wyjątkowo korzystnych inwestycji, także oferowanych przez celebrytów, oraz propozycje produktu lub usługi w niewiarygodnie niskiej cenie.
• Po drugie, uważnie sprawdzaj źródła. Upewnij się co do źródła, zanim udostępnisz materiał lub link ze „świetną ofertą” innym osobom (także w miejscu pracy).
• Po trzecie, używaj oprogramowania zabezpieczającego, które pomoże ochronić cię przed złośliwym oprogramowaniem i fałszywymi stronami wyłudzającymi dane czy pieniądze.
• Po czwarte, nie daj nabrać się na natychmiastowe akcje. Wszelkie wiadomości wymagające od użytkownika podjęcia sprawnego działania, np. podania danych logowania do kont czy danych kart płatniczych (osobistych czy firmowych) powinny być sygnałem ostrzegawczym.
• Po piąte, zgłaszaj incydenty. Podejrzane reklamy, wiadomości i linki, powinny niezwłocznie być zgłaszane. W środowisku firmowym – specjalistom ds. cyberbezpieczeństwa lub przełożonym, w przypadku urządzeń osobistych – do dystrybutorów reklam, np. platform Google czy Facebook. Pozwala to skutecznie doskonalić cyfrowe zapory, wykrywać i neutralizować zagrożenia na wczesnym etapie.