0-day в деле
Image

0-day в деле

Показываем, как критические баги ломают системы в реальном времени, пока вендоры только готовят патч. 

Ваша лента на 31% состоит из вранья. И нет, мы сейчас не про посты бывших

Meta Facebook Instagram мошенническая реклама фишинг вредоносное ПО соцсети
Ваша лента на 31% состоит из вранья. И нет, мы сейчас не про посты бывших
Meta Facebook Instagram мошенническая реклама фишинг вредоносное ПО соцсети

Киберэксперты обнаружили теневую империю прямо в вашем смартфоне.

image

Онлайн-реклама в социальных сетях превратилась в один из главных каналов распространения мошеннических схем. Новый аналитический отчёт международной команды Gen Digital показал, что проблема носит системный характер и связана не с отдельными нарушителями, а с устойчивой моделью злоупотреблений внутри рекламной экосистемы.

За 23 дня наблюдений было изучено более 14,5 млн рекламных объявлений на платформах Meta*, показанных пользователям в странах ЕС и Великобритании. Суммарный объём просмотров превысил 10,7 млрд. Проверка ссылок и инфраструктуры показала, что 30,99% объявлений вели на мошеннические страницы, фишинговые формы или ресурсы с вредоносным ПО. Только такие кампании собрали свыше 300 млн показов менее чем за месяц.

Авторы исследования отмечают, что вредоносная реклама стала самым крупным источником атак на частных пользователей и формирует около 41% всех зафиксированных инцидентов. Современные объявления выглядят убедительно и не вызывают подозрений. Используются приёмы социальной инженерии, поддельные инвестиционные предложения, криптосхемы и имитация известных брендов. Отдельное направление связано с видеороликами и изображениями, созданными при помощи ИИ, которые повышают доверие к ложным предложениям.

Распространённой тактикой остаётся маскировка под легальные компании. Злоумышленники покупают рекламные места и перенаправляют трафик на поддельные сайты, страницы кражи данных или цепочки скрытых загрузок. При этом объявления размещаются через автоматизированные рекламные цепочки, поэтому опасный контент появляется даже на авторитетных площадках.

Анализ показал высокую концентрацию активности. Всего десять рекламодателей обеспечили 56,1% всех выявленных мошеннических объявлений. Это более 2,5 млн уникальных публикаций и почти 58 млн показов. Кампании объединялись общими доменами, платёжными данными и технической инфраструктурой. Значительная часть связей вела к операторам из Китая и Гонконга. Использовались сети краткоживущих страниц, созданных почти исключительно для запуска рекламы.

Удаление отдельных объявлений не даёт заметного эффекта. После блокировки одной кампании продолжают работать другие с теми же доменами и похожими текстами. По наблюдениям команды, модерация реагирует точечно, а повторно используемые элементы схем долго остаются активными.

Специалисты подчёркивают, что требования прозрачности рекламы в ЕС и Великобритании позволили измерить реальный масштаб злоупотреблений. В регионах без таких правил подобная активность остаётся менее заметной, но не менее распространённой. Следующий этап исследования будет посвящён техническим приёмам сокрытия вредоносных ссылок и обхода проверок внутри рекламных систем.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.