Setki fałszywych aplikacji i miliony pobrań przyczyniają się do miliardów oszustw reklamowych — witaj w nowym, wspaniałym świecie farm kliknięć duchów.
We wrześniu badacze bezpieczeństwa odkryli SlopAds, operację złośliwego oprogramowania, która zamieniła 38 milionów urządzeń z Androidem w niewidoczne węzły oszustwa.
Dyrektor generalny i założyciel Fraud Blocker.
W przeciwieństwie do tradycyjnych farm kliknięć, gdzie kolejki smartfonów imitują klientów, farmy kliknięć duchów wykorzystują urządzenia osobiste do niewidocznego i zdalnego przeprowadzania oszustw, odblokowując nowo odkrytą skalę i ukrywając wykrywanie.
Co gorsza, narzędzia AI umożliwiają oszustom reklamowym lepszą automatyzację ataków i osiąganie więcej za mniej.
To czerwona flaga dla przedsiębiorstw. Globalne oszustwa reklamowe pochłaniają ponad 20% wydatków na marketing cyfrowy, a tego typu oszustwa pogarszają kosztowny problem.
Przyjrzyjmy się bliżej temu zjawisku i zobaczmy, jak firmy wyposażone we własne inteligentne narzędzia i ulepszone zabezpieczenia mogą z nim walczyć.
Nowa skala, zakres i wyrafinowanie
Oszuści SlopAds zmanipulowali ponad 200 aplikacji wykorzystujących sztuczną inteligencję (takich jak narzędzia zwiększające produktywność i kreatory zamiany tekstu na obrazy), aby wykorzystać zainteresowanie konsumentów i wygenerować pliki do pobrania.
Były to tanie interfejsy aplikacji, zaprojektowane tak, aby wyglądały legalnie w Google Play – podobnie jak masowo produkowane „szopy AI”, stąd nazwa – ale technicznie działały zgodnie z reklamą.
Jednak umiejętnemu oszustowi udało się złamać wybrane urządzenia i ukryć schemat. Tylko użytkownicy, którzy odkryli aplikację w ramach kampanii reklamowej uruchomionej przez ugrupowanie zagrażające (zamiast znaleźć ją organicznie), mogliby wyzwolić ładunek oszustwa w tle.
Aplikacje te po cichu uruchomiły złośliwy moduł i niewidzialną przeglądarkę, aby załadować wypełnione reklamami strony „z wypłatami”. Symulując ludzkie zachowania, takie jak przewijanie, klikanie i patrzenie, szkodliwe oprogramowanie wygenerowało miliardy fałszywych wyświetleń reklam niczego niepodejrzewającym użytkownikom.
Celem były pieniądze, czyste i proste. Oszuści kierowali humorystyczne farmy kliknięć do kontrolowanych przez siebie gier i serwisów informacyjnych, a każde fałszywe wyświetlenie skutkowało mikropłatnościami na łączną kwotę milionów dolarów.
Niestety, jest to duży biznes internetowy, a oszustwa reklamowe przewyższają oszustwa związane z kartami kredytowymi i są jednymi z najbardziej dochodowych przestępstw cyfrowych na świecie. Źli aktorzy w tej przestrzeni cieszą się wyższymi marżami i niższym ryzykiem, podczas gdy firmy i legalni reklamodawcy płacą rachunki.
Sztuczna inteligencja dodatkowo komplikuje oszustwa reklamowe
Być może oznaką tego, co ma nadejść, jest to, że sztuczna inteligencja odegrała kluczową rolę w mechanizmie wabienia i ataku tej sieci. Oszuści nie tylko przyciągnęli pliki do pobrania za pomocą sztucznej inteligencji, ale także wykorzystali automatyzację i podszywanie się, aby ominąć filtry platformy.
Powszechna dostępność narzędzi generatywnych i ich wykorzystanie w oszustwach zagraża miarom marketingowym, zaufaniu i wynikom we wszystkich segmentach.
Takie boty wypaczają współczynniki klikalności, zabijają konwersje i zatruwają dane dotyczące wydajności. Podobnie platformy reklamowe wykorzystują systemy aukcyjne do ustalania cen, więc fałszywy „popyt” sztucznie zawyża ceny.
Idąc o krok dalej, łatwo sobie wyobrazić wykorzystanie tej technologii w atakach ukierunkowanych – konkurent mógłby wdrożyć farmy kliknięć typu oszustwo jako usługa, aby zaszkodzić kampaniom w krytycznych okresach.
Ponieważ szacuje się, że do 2028 r. oszustwa reklamowe osiągną kwotę ponad 170 miliardów dolarów, wielu marketerów chce zwalczać ogień ogniem. W rezultacie przedsiębiorstwa coraz częściej wykorzystują sztuczną inteligencję do identyfikowania nieprawidłowych wzorców, których nie dostrzegają analitycy ludzcy i tradycyjne systemy oparte na regułach.
To zabawa w kotka i myszkę z oszustami, którzy obecnie mają przewagę, której nie mieli rok temu. Walczymy ze złymi podmiotami zwiększającymi produktywność, dlatego musimy zastosować mądrzejsze narzędzia i lepsze metody, aby chronić skuteczność reklam w przyszłości.
Jak firmy walczą z oszustwami związanymi z kliknięciami
Jest to coś, co firmy każdej wielkości muszą teraz wziąć pod uwagę. Oszustwa reklamowe pochłaniają jeden na pięć dolarów marketingowych, a lepsza technologia w tej przestrzeni grozi jeszcze gorszymi zyskami.
Zacznij od audytu kampanii pod kątem wzorców ekspozycji. Należą do nich nagłe skoki ruchu z określonych obszarów geograficznych, niezwykle wysokie współczynniki klikalności przy niskiej liczbie konwersji oraz powtarzające się adresy IP.
Ponadto, ponieważ Google wychwytuje tylko 10% nieprawidłowych kliknięć, należy przyjąć założenie, że ochrona przed oszustwami zapewniana przez platformę nie jest wystarczająca. Partnerzy zewnętrzni mogą pomóc we wdrażaniu inteligentniejszych narzędzi do wykrywania wzorców kliknięć, takich jak boty i niespójności odcisków palców urządzenia.
To ważne, bo czas ma tu kluczowe znaczenie. Skalowanie SlopAds trwało miesiące i przyciągnęło miliony przed odkryciem, dzięki czemu odkrycie w czasie rzeczywistym było bezsporne.
Lepsza współpraca między zespołami zajmującymi się bezpieczeństwem sieci a marketingiem to dobry sposób na śledzenie nietypowej aktywności przeglądarki, nieoczekiwanych wywołań API do platform atrybucji oraz podejrzanych wzorców komunikacji z serwerem dowodzenia i kontroli.
Traktowanie oszustw reklamowych jako problemu cyberbezpieczeństwa, a nie tylko problemu marketingowego, zapewnia bardzo potrzebną wewnętrzną wiedzę specjalistyczną i uwagę na problem.
Sztuczna inteligencja ośmiela i przygotowuje cyberprzestępców na nowy poziom oszustw reklamowych. W rzeczywistości program farmy kliknięć duchów odniósł tak duży sukces, że badacze uważają, że przestępcy prawdopodobnie ponownie go zaadaptują, aby atakować ekosystem reklamy cyfrowej.
Ten nowy, wspaniały świat wymaga nowych, odważnych zabezpieczeń – a zadaniem firm jest dotrzymanie im kroku.
Najlepsza usługa e-mail marketingu.
Ten artykuł powstał w ramach kanału Expert Insights TechRadarPro, w którym prezentujemy najlepsze i najbystrzejsze umysły dzisiejszej branży technologicznej. Poglądy wyrażone tutaj są poglądami autorów i niekoniecznie są poglądami TechRadarPro lub Future plc. Jeżeli jesteś zainteresowany współpracą, więcej informacji znajdziesz tutaj:
