Сотни поддельных приложений и миллионы загрузок способствуют рекламному мошенничеству на миллиарды долларов — добро пожаловать в дивный новый мир ферм призрачных кликов.
В сентябре исследователи безопасности обнаружили SlopAds, вредоносное приложение, которое превратило 38 миллионов устройств Android в невидимые узлы мошенничества.
Генеральный директор и основатель Fraud Blocker.
В отличие от традиционных клик-ферм, в которых ряды смартфонов выдают себя за клиентов, фермы-призраки кликов используют персональные устройства для незаметного и удаленного мошенничества, открывая новые возможности и скрывая обнаружение.
Что еще хуже, инструменты искусственного интеллекта дают рекламным мошенникам возможность лучше автоматизировать атаки и делать больше с меньшими затратами.
Это предупреждающий знак для компаний. Глобальное мошенничество с рекламой потребляет более 20% расходов на цифровой маркетинг, и подобные мошенничества усугубляют дорогостоящую проблему.
Давайте более подробно рассмотрим это явление и то, как компании, вооруженные собственными интеллектуальными инструментами и усиленной защитой, могут с ним бороться.
Новый масштаб, возможности и изысканность
Мошенники SlopAds управляли более чем 200 приложениями на тему искусственного интеллекта (например, Инструменты повышения производительности и средства преобразования текста в изображения) для извлечения выгоды из интереса потребителей и увеличения количества загрузок.
Это были дешевые интерфейсы приложений, разработанные так, чтобы выглядеть законными в Google Play — похожие на массово производимые «помои ИИ», отсюда и название, — но технически выполненные так, как рекламируется.
Однако хитрый обман позволил скомпрометировать оба выбранных устройства и скрыть план. Только пользователи, обнаружившие приложение в ходе рекламной кампании, проводимой злоумышленниками (а не обнаружившие его естественным образом), могли активировать мошенническую нагрузку в фоновом режиме.
Эти приложения незаметно запускали вредоносный движок и невидимый браузер для загрузки страниц «обналичивания», полных рекламы. Имитируя поведение человека, такое как прокрутка, нажатие и просмотр, вредоносное ПО сгенерировало миллиарды мошеннических показов рекламы без ведома пользователей.
Целью были просто деньги. Мошенники перенаправляли фермы призрачных кликов на контролируемые ими игровые и новостные сайты, причем каждый фальшивый показ приводил к миллионам долларов в виде микроплатежей.
К сожалению, в Интернете это большой бизнес, поскольку мошенничество с рекламой является одним из самых прибыльных цифровых преступлений в мире, опережая мошенничество с кредитными картами. Мошенники в этой сфере получают выгоду от более высокой прибыли и более низкого риска, в то время как компании и законные рекламодатели несут расходы.
ИИ еще больше усложняет мошенничество с рекламой
Возможно, это признак будущего, когда ИИ будет играть решающую роль в механизме приманки и атаки этой сети. Мошенники не только использовали ажиотаж вокруг ИИ для привлечения загрузок, но и воспользовались им Автоматизация и мимикрия для обхода фильтров платформы.
Широкая доступность генеративных инструментов и их использование для мошенничества угрожают маркетинговым показателям, доверию и результатам по всем направлениям.
Подобные боты искажают рейтинг кликов, убивают конверсии и искажают данные об эффективности. Аналогично, рекламные платформы используют аукционные системы для определения затрат, поэтому мошеннический «спрос» искусственно завышает цены.
Если пойти еще дальше, легко представить, что эта технология может быть использована в качестве оружия для целевых атак: конкурент может использовать фермы призрачных кликов через «Мошенничество как услуга», чтобы нанести вред кампаниям на критических этапах.
Поскольку к 2028 году ожидается, что мошенничество с рекламой достигнет более 170 миллиардов долларов, многие маркетологи хотят бороться с огнем огнем. В результате компании все чаще используют ИИ для обнаружения аномальных закономерностей, которые упускают из виду человеческие аналитики и традиционные системы, основанные на правилах.
Это игра в кошки-мышки, в которой у мошенников сейчас есть преимущество, которого у них не было год назад. Мы боремся с злоумышленниками в условиях бума производительности, поэтому мы тоже должны использовать более разумные инструменты и более эффективные методы для защиты эффективности рекламы в будущем.
Как компании борются с фейковыми кликами
Это то, о чем сейчас должны задуматься предприятия всех размеров. Мошенничество с рекламой тратит впустую каждый пятый маркетинговый доллар, а более совершенные технологии в этой области рискуют еще хуже получить прибыль.
Начните с проверки кампаний на предмет закономерностей воздействия. К ним относятся внезапные всплески трафика из определенных регионов, необычно высокий рейтинг кликов при низких конверсиях и повторах. IP-адреса.
Кроме того, поскольку Google фиксирует только 10 % недействительных кликов, мы считаем, что защита от мошенничества, обеспечиваемая платформой, недостаточна. Сторонние партнеры могут помочь создать более умные инструменты обнаружения для обнаружения шаблонов кликов, подобных ботам, и несоответствий в распознавании отпечатков пальцев устройств по мере их возникновения.
Это важно, потому что время имеет решающее значение. SlopAds рос в течение нескольких месяцев и выкачивал миллионы, прежде чем был обнаружен, что сделало обнаружение в реальном времени не подлежащим обсуждению.
Улучшение сотрудничества между командами сетевой безопасности и маркетинга — хороший способ отслеживать необычную активность браузера, неожиданные вызовы API к платформам атрибуции и подозрительные модели связи с командными серверами.
Рассмотрение мошенничества с рекламой как проблемы кибербезопасности, а не только маркетинговой проблемы требует столь необходимого внутреннего опыта и внимания к проблеме.
ИИ поощряет и помогает киберпреступникам достигать новых высот рекламного мошенничества. Фактически, система Ghost Click Farm оказалась настолько успешной, что исследователи полагают, что злоумышленники, скорее всего, снова адаптируют ее для атак на экосистему цифровой рекламы.
Этот дивный новый мир требует смелых новых мер защиты – и компании должны двигаться в ногу со временем.
Лучшая служба электронного маркетинга.
Эта статья была создана в рамках канала Expert Insights от TechRadarPro, где мы рассказываем о лучших и ярких умах в области технологий сегодня. Мнения, выраженные здесь, принадлежат автору и не обязательно принадлежат TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь:
