Son aylarda sahte video reklamlarında büyük artış

Son aylarda sahte video reklamlarında büyük artış

Video reklamcılığı her zaman sektörde önemli bir rol oynamıştır: etkili, maliyetli ve güvenli. Daha önce, hiçbir tehdit oluşturmazdı ve AdOps'un doğrulaması için minimal çaba gerektirirdi. Ancak durum hızla değişiyor.

Yakın zamanda, GeoEdge Ürün Direktörü Yuval Shiboli, ScamClub adlı yeni bir dolandırıcılık şeması bildirdi ve bu şema VAST ve VPAID etiketleri aracılığıyla kötü niyetli yönlendirmeler yayıyor. O zamandan beri bu tür saldırılar yaygınlaştı. Dahası, diğer dolandırıcılar muhtemelen ScamClub'un başarısını fark etti ve yakında taklitçilerin ortaya çıkmasını bekleyebiliriz. Aşağıdaki grafik bu tür faaliyetlerdeki büyük artışı gösteriyor. Yayıncılar ve SSP'ler hemen dikkat etmeli ve uygun önlemleri almalıdır.

Siber suç grubu ScamClub, kullanıcıları sahte sitelere yönlendirmek için VAST etiketlerini kullanıyor. ScamClub, MediaFile öğelerindeki VAST'a kötü niyetli komut dosyaları ekleyerek kullanıcı reklamı izlese de izlemesede yönlendirme gerçekleştirebiliyor. Ana etki, ABD'deki mobil cihazlarda yaşandı ve bir düzine büyük SSP ve DSP etkilendi.

Otomatik Yönlendirme Nasıl Çalışır?

Otomatik Yönlendirme Nasıl Çalışır?

Eğer ilk makaleyi AdMonsters'ta okumadıysanız, işte şemanın kısa bir tanımı.

Dolandırıcılar, faaliyetlerinin tespit edilmemesi için hem istemci hem de sunucu tarafında dijital parmak izlerini kontrol eder. İstemciden bilgi gönderildikten ve sunucu tarafından doğrulandıktan sonra, POST isteğine yanıt olarak kullanıcının cihazına bir sonraki siteye yönlendirme talimatları iletilir. Bu yönlendirme kodu, yönlendirme işlemini zorlamak için birkaç yöntem içerir. Bu çeşitlendirilmiş saldırı stratejisi, başarılı yönlendirme şansını artırır ve güvenlik sistemlerinin saldırıyı tespit etmesini ve tanımlamasını zorlaştırır.

Dolandırıcıların Video Reklamlara Girişi

Uzun süre boyunca video, dijital reklamcılıktaki en güvenli kanal olarak kabul edildi. Envanterin yüksek maliyeti, dolandırıcıları bu kanala saldırmaktan caydırdı ve daha erişilebilir ve savunmasız reklam bloklarına odaklandılar. Sonuç olarak, birçok yayıncı, SSP ve hatta video platformları gelen reklamları kötü amaçlı yazılımlar açısından kontrol etmiyordu.

Ancak, dolandırıcıların video reklamları aktif olarak kullanmaya başladıklarını anlamak önemlidir. GeoEdge'in güvenlik araştırması, Temmuz 2023'te video kötü amaçlı yazılım salgınını ilk kez belirledi. Aşağıdaki grafikte görüldüğü gibi, olayların sayısı şimdi önemli ölçüde arttı.

Video Reklamlarda Dolandırıcılık Vaka Artışı
AdMonsters

ScamClub'ın kötü niyetli VAST ve VPAID saldırıları, endüstrinin tüm büyük oyuncuları da dahil olmak üzere birçok SSP'yi etkiledi. Video platformları da dolandırıcıların benzer etkilerini yaşadı.

AdOps ekipleri, kullanıcılarından ve redaksiyonlarından aldıkları sahte reklamlarla ilgili olumsuz geri bildirimler nedeniyle yayıncılardan giderek daha fazla şikayet alıyor. Bu reklamlar, sistem mesajları olarak görünür ve kullanıcılara sahte yazılım güncellemeleri veya antivirüs programları indirmelerini önerir, bu programlar ise bankacılık bilgilerini veya kimlik bilgilerini dolandırıcı sunucularına kaydedebilir ve iletebilir.

Önemli bir artış şimdiden görülse de bu sadece başlangıçtır. Önümüzdeki 12 ay içinde video'da sahte yönlendirmelerde kayda değer bir artış beklenebilir.

Reklam doğrulama platformları kötü niyetli reklamlara nasıl karşı koyar?

  • Gerçek zamanlı yaratıcı tarama. GeoEdge, Confiant ve The Media Trust gibi şirketler, video dahil olmak üzere reklam yaratıcılarını gerçek zamanlı olarak tarar. VAST ve VPAID etiketlerine yerleştirilen potansiyel olarak kötü niyetli komut dosyalarını veya yönlendirmeleri tespit etmek için her reklam öğesini analiz ederler.
  • Dijital parmak izi doğrulama. Bu platformlar, istemci ve sunucu tarafındaki dijital parmak izlerini doğrulamak için teknolojiler kullanır. Bu, reklamın zorunlu yönlendirmeler gibi kötü niyetli eylemler gerçekleştirip gerçekleştirmediğini belirlemeye yardımcı olur.
  • Kullanıcı deneyimi emülasyonu. DoubleVerify ve IAS gibi platformlar, reklam yaratıcılarını test etmek için kullanıcı etkileşimlerinin emülasyonunu kullanır. Bu, kullanıcının kötü niyetli sitelere yönlendirip yönlendirmediğini tespit etmek için tıklamaların ve reklamla etkileşimlerin simülasyonunu içerir.
  • Desen analizi ve tespiti. Confiant gibi koruma sistemleri, kötü niyetli reklamlara özgü desenleri tanımlamak için büyük veri analizi ve makine öğrenimini kullanır. Bu, yönlendirmeler de dahil olmak üzere yeni saldırı türlerini hızlı bir şekilde tespit etmeyi ve engellemeyi sağlar.

Koruma Güçlendirme Zamanı

Koruma Güçlendirme Zamanı

Video teknoloji yığını güçlendirme zamanı geldi. Yayıncılar, altyapılarını izleme ve koruma önemini anlamalıdır, çünkü artık güvenli değil. Bu, günlük süreçlerde kritik bir değişikliktir.

SSP'ler, artık güvenli olmadıklarını anlayarak video reklam kaynaklarını yeniden değerlendirmeye başlamalıdır. Birçok kişinin önemli ölçüde artacağını düşündüğü bu kanalda kötü niyetli reklamların varlığını kabul etmeleri gerekmektedir.

Ve tabii ki, CTV'yi unutmayın. Ne kadar güvenli? Kullanıcıların, akıllı TV'lerinden reklamlara tıklayıp, kötü amaçlı sayfaları ziyaret etmeleri ve formları doldurmaları pek olası değildir. Ancak, CTV reklamlarındaki QR kodlarının ortaya çıkmasıyla, dolandırıcıların kullanıcıları mobil cihazlarından kodu taratarak yönlendirme olanağı elde etmeleriyle yeni riskler ortaya çıkabilir.

Yeni Bir Yaklaşıma İhtiyaç Var

Güvenlik sistemlerinin çalışmasını engelleyen birçok mekanizma nedeniyle yeni yaklaşımlar gereklidir. Deneyimlerimize göre, yalnızca video reklamı izlemek yeterli değildir; göründüğü sayfayı izlemek gerekmektedir. Tüm sayfayı izleyerek, güvenlik ekipleri sahte reklamları ve yeni varyantlarını hızla tanımlayabilir, analiz edebilir ve sınıflandırabilir, her seferinde proaktif olarak engelleyebilir.

Ne Yapmalı?

Dolandırıcılar Savunmayı Delip İçeri Giriyor

Video reklamları artık güvenli değil ve dikkatle izlenmesi gerekiyor. Dolandırıcılar savunmayı delip içeri giriyor. Ancak, endüstri savunmasız değil. Bu artan tehdide karşı koymak için endüstri içinde yeni bir işbirliği seviyesi gerekiyor. Birlikte çalışarak, video tehditlerini daha etkili bir şekilde tanımlayabilir ve hafifletebilir, bilgi paylaşarak kolektif korumayı güçlendirebiliriz.

İlgili Materyaller