Злоумышленники использовали таргетированную рекламу на YouTube для атак на российских пользователей
Эксперты «Лаборатории Касперского» обнаружили, что интернет-мошенники начали искать жертв с помощью платной таргетированной рекламы на YouTube. В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты. Под прицелом мошенников в основном оказались пользователи из России и других стран СНГ. С начала этого года защитные решения «Лаборатории Касперского» заблокировали почти 17 миллионов попыток перехода на подобные фишинговые сайты, обещающие солидные выигрыши.
Мошенничество обычно разворачивается по следующему сценарию. В ленте пользователя появляется рекламное видео с заманчивым предложением получить круглую сумму денег за пару простых кликов в интернете. Далее в видеоролике демонстрируются все действия, которые надо выполнить пользователю для получения крупного выигрыша, – как правило, речь идёт о необходимости заплатить комиссию. В некоторых схемах мошенничества «комиссий» бывает несколько: за перевод, за аренду транзитного счёта, за конвертацию и так далее. Итоговая сумма может достигать нескольких тысяч рублей.Для того чтобы убедить жертву, что всё по-честному, в конце каждого видеоролика демонстрируется пример успешного зачисления заявленной награды на счёт. Также в комментариях к видео имеется множество отзывов, причём некоторые из них написаны как нейтральные или вызывающие сомнения – опять же для того чтобы создать впечатление, что своим мнением поделились реальные пользователи.
В описании к видеоролику или в первом комментарии содержится ссылка на сайт, на который и нужно перейти, чтобы получить крупный выигрыш. На этом сайте пользователь найдёт все те формы для заполнения, которые он уже видел в видеоролике. Разумеется, если пользователь будет следовать инструкции и оплатит все «комиссии», то лишится денег и не получит обещанного выигрыша.
«Подобный опросный фишинг, то есть когда жертве обещают вознаграждение за прохождение опроса, отнюдь не новое явление. Однако в этом случае крайне необычен метод его распространения – через платную таргетированную рекламу на YouTube. Злоумышленники, несомненно, рассчитывают на то, что пользователи доверяют этому ресурсу и в целом привыкли к разного рода видеорекламе на нём, – поясняет Михаил Сытник, контент-аналитик «Лаборатории Касперского». – Чтобы не попасться на удочку мошенников, всегда критически оценивайте любые заманчивые предложения: бесплатный сыр бывает только в мышеловке. А чтобы не мучиться в сомнениях, на легальном или фишинговом сайте вы находитесь, используйте качественное защитное решение, в котором есть технологии распознавания и блокирования фишинговой угрозы».«Мы очень серьёзно относимся к недобросовестной деловой практике и считаем её вопиющим нарушением нашей политики. Мошенничество с рекламой – сложная проблема, и мы по-прежнему привержены борьбе с ней. Мы всегда работаем над новыми, более эффективными способами борьбы с теми рекламодателями, которые используют ложную информацию и другие сомнительные методы. Мы продолжаем разрабатывать новые решения для уменьшения мошенничества и делаем так, чтобы деловая реклама была актуальной и полезной. Мы также призываем людей сообщать нам, когда они видят рекламу, которая вызывает их беспокойство. У нас есть особая политика в отношении недостоверной и вводящей в заблуждение рекламы. Только за 2018 год мы удалили 2,3 миллиарда недобросовестных объявлений в нашей рекламной сети и закрыли почти миллион аккаунтов рекламодателей – нарушителей», – заявили в пресс-службе Google.