За год объемы мошенничества с рекламными кликами выросли на 22%

Александр Панасенко 22 Октября 2010 - 14:23

...

Аналитическая компания Click Forensics сегодня сообщила, что в третьем квартале этого года был отмечен всплеск случаев мошенничества с кликами, причем сразу на 22% от прошлогодних итогов за сопоставимый период времени. По словам специалистов, виновны в росте объемов фальшивых рекламных кликов ботнеты.

Мошенничество с кликами представляет собой схему, когда некто запускает на компьютере автоматизированный скрипт или компьютерную программу, имитирующую действия пользователя при посещении какого-либо сайта. Программа-имитатор, в частности, осуществляет переход по рекламным ссылкам, что искусственно завышает доходы владельца сайта, где размещается система размещения рекламы с оплатой за клик.

В Click Forensics говорят, что в третьем квартале 2010 года 22,3% кликов были совершены искусственно, против 18,6% кликов в третьем квартале 2009 года. "Оценить во сколько такие клики обходятся рекламодателям в год очень сложно. Каждый поисково-рекламный движок сам отслеживает стоимость конкретного клика и обладает своим механизмом обнаружения мошеннической активности", - говорит Стив О'Брайен, вице-президент по маркетингу Click Forensics.

"Хотя большинство систем контекстной рекламы имеют фильтры и пропускают через них производимые клики, прежде чем снимать деньги, можно с уверенностью говорить, что минимум 10% расходов вызваны искусственными кликами", - говорит он.

"Еще год назад так называемые клик-фермы были основным источником поддельных кликов, тогда как сейчас мошенники предпочитают использовать ботнеты, причем не одну сеть, а сразу несколько, чтобы как можно надежнее замести следы", - отметил он.

Нейл Дасвани, технический директор компании Dasient, говорит, что основные поисковики и рекламные сети способны автоматически распознавать ненадежные клики и отслеживать мошенническую активность, чтобы расходовать деньги рекламодателей более легитимно. "Для рекламных сетей - это вопрос качества и конкурентоспособности", - говорит он.

Источник

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »