Хакеры научились манипулировать контекстной рекламой на просторах интернета, и встретиться она может абсолютно разным пользователям. Злоумышленник делают это, в частности, чтобы осуществить целевую атаку или похитить средства. Об этом стало известно от Сергея Белова, занимающего должность руководителя группы исследований безопасности систем, применяемых в банках, передают РИА Новости.
По словам Белова, аферисты в самом деле способны прибегнуть к манипуляции контекстной рекламой, лишь бы достигнуть своих целей. Сегодня у мошенников получается нацелить рекламу на конкретного пользователя, при этом они используют собранные о человеке сведения. К ним могу относиться его интересы, ресурсы, которые он посещает, и демографическая информация. Все это необходимо для создания персонализированных рекламных кампаний, способных с высокой степенью вероятности отобразиться именно у выбранного пользователя.
Разумеется, цели такой манипуляции могут оказаться различными, отмечает Белов. То есть, если замечена подстроенная реклама под определённого пользователя или работников той или иной компании, то это, вероятно, признак целевой атаки. Таким образом аферисты пытаются добраться до учетных данных пользователя либо непосредственно к компьютеру или внутренней инфраструктуре организации. При наличии более широкого таргетирования у рекламы, как правило, мошенники стараются украсть средства, к примеру, через поддельные магазины или фишинговые сайты, маскирующиеся под сайт торговой площадки, платёжной системы или банка.
У злоумышленников имеется обширный набор инструментов для получения доступа не только к контекстной рекламе, но и поисковым пользовательским запросам. Среди подобных способов: применение вредоносного ПО или расширение для браузера (причем его могут установить на устройство незаметно), фишинг, эксплуатация уязвимости системы поиска и платформы для рекламы.
Как утверждает эксперт, платформы по контекстной рекламе на постоянной основе работают над совершенствованием своих алгоритмов фильтрации, чтобы идентифицировать и блокировать такую мошенническую деятельность. Тем не менее, вопреки всем прилагаемым усилиям, пока не удается полностью исключить возможность столкновения с мошеннической рекламой. В настоящее время это крайне трудно, почти невозможно в связи с непрекращающимся развитием и изменением методов, которые используют аферисты.