Přijdete na web, ale zničeho nic vás stránka přesměruje jinam – obvykle na web, který se z vás nějakým způsobem snaží vylákat peníze. S takovou situací se v posledních měsících setkala řada uživatelů internetu.
Na vině jsou většinou reklamy, které obsahují skript, přesměrovávající uživatele na předem připravený podvodný web. Jeden takový případ se před týdnem objevil i na Lupě. Upozornilo nás na něj několik čtenářů a my poté cílovou doménu (eu.xweaponvisitor.xyz) na naší straně zablokovali.
Šlo o přesměrování na stránku, která se tvářila jako web poskytovatele připojení. V záhlaví stála věta „Drahý zákazníku O2 [UPC či jiného operátora], gratulujeme!“ Web pak tvrdil, že dotyčný poskytovatel slaví výročí a každý den vybírá deset výherců drahých smartphonů. Od uživatele se pak snažil získat údaje o jeho platební kartě.
S podobnými reklamami se lidé na internetu setkávají už delší dobu. Šíří se obvykle prostřednictvím reklamních systémů. V tomto případě šlo patrně o Sklik od Seznamu, který dnes na Twitteru připustil, že i do jeho reklamní sítě podobná podvodná reklama pronikla:
Od začátku koronavirové krize se světový online prostor potýká s útoky, kdy po rozkliknutí reklamního sdělení dojde k přesměrování na podvodný web. Tento incident jsme zaznamenali i v naší reklamní síti a aktivně ho řešíme.
— Seznam.cz (@seznam_cz) June 12, 2020
Jak se stane, že se taková inzerce do reklamního systému dostane? Jak proti ní Seznam zasáhne? A co mají dělat uživatelé, když se s podobnou reklamou setkají? Na otázky Lupy odpověděla mluvčí Seznamu Aneta Kapuciánová:
Jak přesměrování reklamy na podvodný web funguje? Uživatelé nám psali, že na stránce ani nemusí na nic kliknout a podvodný web se jim otevře automaticky. Je to možné?
Ano, možné to je, v kreativě reklamního sdělení je obsažený skript, který spustí „špatně chování“ kreativy pouze v určitých případech a bohužel také dokáže změnit obsah stránky. Pracujeme na technickém řešení, které by tomu mělo zabránit, ale nebude to jen tak hned.
Jak se podvodná reklama do reklamního systému dostala?
Útočníci sofistikovaně obcházejí všechny kontrolní mechanismy – konkrétní a detailní popis je například v tomto článku.
Jak jste proti tomtu případu zasáhli? Byl spojený s nějakou konkrétní firmou?
Zablokovali jsme podezřelé účty, které jsme nahlásili našemu partnerovi Xandr. Ten nám pak potvrdil správnost blokace – obdržel varování na útoky od svého partnera Clean.io, který se specializuje právě na ochranu proti těmto typům reklamy.
Máte informace o tom, kolika uživatelům se dotyčný podvodný web zobrazil?
Bohužel nemáme. Pravděpodobně bychom dokázali zjistit, kolik impresí této reklamy se vydalo, ale nedokážeme identifikovat, kolika uživatelům se spustilo její špatné chování.
Co mají uživatelé dělat, když se jim něco podobného stane?
Ideálně se obracet na naši technickou podporu, případně nás kontaktovat na sociálních sítích (Facebook, Twitter). Dobré bude, když budou mít uživatelé o podvodné reklamě co nejvíce informací – čas a místo výskytu, obsah sdělení, na které klikli, apod.
Co se po nahlášení stane?
U nás po nahlášení výskyty podvodné reklamy začneme hledat podezřelého. Jakmile se nám ho v datech podaří identifikovat, preventivně ho zablokujeme a pošleme informaci našemu externímu partnerovi, aby věděl, že v jeho systému došlo k preventivní blokaci podezřelého.
Interně se pak v datech snažíme spárovat identifikátor SID (který v ideálním případně nahlásí postižený uživatel) s nahlášeným časem a porovnat ho s podezřelým, kterého jsem označili v RTB. V případě, že dojde ke shodě, můžeme říci, že jsme zablokovali toho pravého. Blokace se projeví nejpozději do hodiny a poté se podvodná reklama přestane zobrazovat.