Kilka platform Meta (Facebook, Instagram, Messenger) od lat stanowią jeden z największych na świecie ekosystemów reklamowych. Pojawiły się dokumenty wewnętrzne firmy, które rzucają światło na skalę zjawiska zarabiania na oszustwach. Zautomatyzowane, niskiej jakości kampanie reklamowe generują gigantyczne zyski, które firma niechętnie chce od razu zredukować do zera.
Dziennikarze Reutersa dotarli do dokumentu na temat platformy Meta, gdzie czytamy, iż firma osiąga roczne przychodzi z tytułu reklam związanych z oszustwami w wysokości około 16 miliardów USD. Stanowi to ponad 10% całkowitych zysków ze wszystkich reklam – i dalej – Meta zaplanowało redukcję tych kosztów do poziomu 7.3% w 2025 roku, 6% i 5.8% w kolejnych latach.
Zadajemy pytanie – dlaczego od razu nie zredukować zysków z takich reklam niemal do zera?
Liczby mówią wyraźnie, iż to nie są incydenty, ale coś w rodzaju zaplanowanej strategii zarabiania.
W dokumentach Meta pojawia się pojęcie „higher-risk ads”. Pod tym pojęciem kryją się następujące zagadnienia:
1. Fraud Ads (scam, phishing, fałszywe inwestycje):
- Strony podszywające się pod znane media np. BBC, CNN, WP, Onet, Bankier.pl.
- Kampanie wykorzystujące deepfake celebrytów np. Elon Musk, Bezos, lokalni politycy.
- Mechanizmy przekierowujące do fałszywych formularzy.
- Złośliwe strony kierujące do payloadów.
Uściślając te punkty, przykładowo operatorzy kampanii malvertising często stosują filtrację po adresie lub IP i geo-lokalizację, a także tzw. fingerprinting przeglądarki, żeby ukryć payload przed badaczami bezpieczeństwa i adresami należącymi do firm technologicznych. W dokumentach z dochodzenia Reutersa nie ma jednak technicznego opisu takich filtrów po stronie reklamodawców na platformach Meta. Raport ujawnia natomiast, iż spora część kampanii scamowych przechodziła przez systemy Meta i generowała znaczące przychody.
2. Malware Ads (malvertising, złośliwe reklamy):
- Tutaj są instalatory fałszywych aktualizacji np. „update_EDGE.exe”.
- Trojany imitujące AnyDesk, Edge, Chrome, 7-Zip, WinRAR, Adobe Reader i inne.
- Kampanie kierujące do plików ISO, IMG (bardzo częste w kampaniach z TikTok, Google Ads i Meta). W tym temacie polecamy naszą analizę tego rodzaju oszustw i plików. Do najbardziej typowych zagrożeń z plikami ISO i IMG zaliczamy trojany Lumma Stealer oraz Rhadamanthys i backdoor RedLine należący do TOP3 trojanów świata.
Meta twierdzi, iż ów „10 %” jest mocno orientacyjną wartością i iż w tym przedziale mogą się zawierać reklamy uznane później za legalne (po zgłoszeniu do moderacji). W praktyce wygląda to tak, iż użytkownik zgłasza potencjalne oszustwo (lub JAWNE oszustwo), które zostaje odrzucone, pomimo iż reklama lub post jest charakterystycznym, łatwym do rozpoznania fejkiem.
W raporcie podkreślono także, iż Meta musiała „balansować” między usunięciem takich reklam a utrzymaniem przychodów reklamowych:
Jak się zabezpieczyć? Blokować reklamy, używać antywirusów
Kampanie malvertising pokazują jasno, iż punkt wejścia do systemów często przesuwa się z e-maila do przeglądarki. Ochrona w przeglądarce to konieczność, nie dodatek. Przeglądarka stanowi pierwszą linię blokowania phishingu, złośliwych reklam, fingerprintingu. To pierwsza linia obrony przed pobieraniem malware do systemu.
Ze swojej strony rekomendujemy używanie narzędzi do blokowania reklam: uBlock Origin, DuckDuckGo Privacy Essentials, Privacy Badger oraz zainstalowanie rozszerzenia do blokowania malware i oszustw: Malwarebytes Browser Guard, polski BrowserWall, Bitdefender TrafficLight, Avira Browser Safety. Po więcej możesz zrzucić okiem na nasze Polecane Rozwiązania.
Powyższe narzędzia przeciwdziałają pobieraniu niebezpiecznych plików oraz blokują przekierowania, śledzenie użytkowników. Powinny być wdrożone (po jednym z kategorii) w szczególności na urządzeniach, którymi posługują się nietechniczni użytkownicy. To oni są najbardziej narażeni na nieumyślne otwieranie linków.
Według dokumentu Meta blokada reklam ograniczała ryzyko malwaretisingu choćby o 90%!
