לא תאמינו אילו צרות מסתתרות מאחורי הבאנרים באתרי החדשות
אתם בחו"ל ומקבלים באנר לחידוש חבילת הגלישה? ראיתם פרסומת באתר חדשות שמזכירה את אילון מאסק? מאחורי חלק מאותם "פרסומות תמימות", עומדים גורמים שמנסים לשאוב פרטים אישיים, לגנוב פרטי כרטיסי אשראי ואף לבצע כופר.
"יש ספקטרום מאד גדול של התקפות", מסביר אמנון זיו, מנכ"ל וממייסדי חברת GeoEdge, בראיון ל"ביז מדיה". "אלה יכולים להיות דברים פשוטים - למשל שאני רוצה להעביר אותך לאתר של דייטיניג ולרשום אותך. אני עושה פרסומת מאד תמימה שאתה פשוט תקליק עליה. יכול להיות שאתן לך מצג שווא של תקלה במחשב ואקפיץ לך מודעה שנראית מאד דומה לחיווי של מערכת הפעלה עם אותה בעיה - ואז המשתמש לוחץ עליה והוא יקבל הודעה - 'מצאנו תקלה X Y Z'. אפשרי שתגיע לדף נחיתה שעושה פישינג רגיל. יש מדינות שבהן אפשר להירשם לשירותים סלולריים - אז תקבל בקשת תשלום לאיזה שירות. יכול להיות שאני מביא אותך לאתר שכל מטרתו היא שבעצם תשהה בו כמה שיותר זמן - ובנתיים הוא טוחן לך את המחשב. יש מנעד מאד גדול של התקפות וכל מה שאתה מכיר בעולם הסייבר-סקיוריטי שמדברים עליו על אימיילים, הוא קליקבילי לפרסומות. זו ההתמחות שלנו".
.
זדון - והמון
.
חברת GeoEdge עוזרת לאתרים ולפלטפורמות פרסום לוודא שהפרסומות שמוגשות לגולשים, לא פוגעות בחוויית המשתמש, ולמעשה - לא מאיימות עליו. לחברה שהוקמה לפני כעשור, יש כ-400 לקוחות, רוב רובם לא מישראל. היא מעסיקה 75 עובדים - יוצאי יחידות טכנולוגיות ומודיעין, ומהנדסים - בישראל, ארה"ב, יפן וגרמניה".
עם ההתפתחות הטכנולוגית בתחום האינטרנט ושוק הפרסום, יותר ויותר אתרים מוכרים את "הנדל"ן" שלהם (שטחים בתוך האתר והאפליקציה) לגופים חיצוניים, קרי בורסות פרסום - כגון אאוטבריין, טאבולה ואחרים, שמנהלים את הפרסום באותן משבצות, עם חלוקה כזו או אחרת בהכנסות. לצד זאת, גם עלתה החשיפה לגורמים מאיימים וזדוניים, שמנצלים את תמימות הגולשים - שנותנים את מבטחם באתר.
- כל הכותרות
אחת המילים המובילות בטקסט שלפניכם היא "זדון" על שלל הטיותיה. "כל פרסומת שמוצגת באתר שמגיעה מגוגל ומגיעה מכל פלטפורמת פרסום אחרת, אנחנו מנטרים אותה ובודקים שהיא גם לא פוגענית מבחינת סייבר, וגם מבחינת התוכן שלה - היא מתאימה לטריטוריה, לסוג הקהל שנכנס לאותו לאתר".
-בעיקרון כשאני עושה עסקה עם גוגל אדס, אאוטבריין ואחרים, אני גם אומר מה אני רוצה שיתאים לקהל. אז איך חודרים תכנים פוגעניים וזדוניים?
"כן, כי מה שקורה בסופו של דבר, אם אני סוג של האקר ואני רוצה לבוא לעשות סוג של פרוד (מעשה הונאה, א"כ) מסוים לקהל הישראלי, לא משנה מה הפרוד. המנעד גדול. זה יכול להיות לינק פישינג שתכניס בו פרטים של כרטיס אשראי, ואני כבר אדע מה לעשות עם זה. אז אני מתחזה למפרסם לגיטימי, 'אמנון טיפול אופנועים' לטובת הסיפור שלנו, והולך לאחת הבורסות - שם אני יכול 'להתחבא', כמה שיותר מקום להתחבא, יותר קל לבצע את ההתקפה הזו. ואז אני נותן להם באנר ולינק לדף נחיתה. במקרה של טאבולה אוטבריין, אני נותן רק דף נחיתה ובאנר סטטי. ואז הקמפיין עולה. יעלה באנר ב-ynet או בכל אתר אחר, יהיה דף נחיתה יחסית נאיבי שנראה לגיטימי, ואז בשעת השין אשנה משהו טכני. למשל אני יכול לבקש שיגיעו אליי משתמשים ממדינה מסוימת או בשעה מסוימת. אני שם דף נחיתה שמכיל איזושהי התקפה מסוימת. הדבר הזה יכול לקרות בדף נחיתה וגם ברמה של הבאנר, כי מבחינה טכנית – כאשר אתה גולש ונכנס לפרסומת, גוף הפרסומת מגיע מהמפרסם ולא מבעל האתר. כשאנחנו מדברים על פרסום פרוגרמטי, אני - כבעל האתר - נותן את הנדל"ן ובורסת הפרסום שולטת, מעין אתר בתוך אתר. גם כשהבורסה שולטת, היא מעבירה את השליטה בתוך 'הנדל"ן' למפרסם שמעלה את הבאנר שלו עם לינק. זו קרקע מאד נוחה להתקפות".
.
אמנון זיו, מנכ"ל GeoEdge (צילום: יובל שיבולי)
.
-כמה אחוזים מכלל הפרסומות הם זדוניים?
"אנחנו נמצאים סביב 1.5%-2%, תלוי במדינה".
-הלקוח שלך זה האתר עצמו או בורסות הפרסום?
"גם וגם. אנחנו עובדים עם חברות כמו ניו-יורק טיימס, יאהו, פייננשל טיימס, בורסות פרסומות שאנחנו עוזרים להן לוודא שהן לא מעבירות פרסומות רעות למשתמשים".
-מה הדבר הכי גרוע שנתקלת בו?
"כשאתה לוחץ על לינק, זה בעצם נועל את הקבצים במחשב ואז זו התקפת כופר. המשתמש בעצם מתחיל מסלול של כופר".
-פרסומת תמימה בוואלה או ynet, והגולש שחשב שמציעים לו מוצר, לחץ ואכל אותה
"מה שיותר גרוע הוא שהמשתמש חושב שהוא נמצא במקום בטוח, הנחתם העבודה היא שהוא נמצא באתר מכובד ובטוח כמו ניו יורק טיימס או ynet. יש פה מן אשליה של ביטחון שהמשתמש נמצא בו. עוד דבר 'יפה' מבחינת התוקפים הוא שהם יכולים לשלב מתודולוגיות של סושיאל אינג'נירינג (פריצה מרחוק ללא קשר בינאישי, א"כ) - בוא נשכנע אותך לעשות אינטראקציה עם הפרסומת. זה לא לינק באימייל. למשל יהיה טקסט - 'לא תאמין איפה אילון מאסק בילה את חופשת הקיץ האחרונה'".
-זה יופיע במסגרת הפרסומת?
"כן, אתה תראה פרסומת - אילון מאסק נצפה...".
-זה נראה כאייטם חדשותי או פרסומת?
"זה תלוי באתר. יש אתרים שהגבולות מטשטשים בין תוכן לפרסומות. הגורם הזדוני רוצה שתקליק וברגע שעשית את זה - אתה נמצא באזור שלו. אותו גורם יכול בקלות לבוא עם 20 טקסטים שמפתה ללחוץ עליהם. המטרה היא להגיע למאס-מרקט (תוכן המוני, א"כ) כדי למשוך כמה שיותר גולשים".
.
ידיעה? מודעת פרסומת? בעיקר פייק. תיזהרו
.
-אפשר לכמת למספרים את הנזק שנגרם מאותו תוכן זדוני?
בשלב זה עונה מיכל ניסנסון, דירקטור שיווק ולקוחות בחברה: "הערכה מספרית מדברת על סכום של כמיליארד דולר בשנה".
-ובישראל כמה זה? מיליונים?
"השוק הישראלי כמו שווקים מקבילים בעולם המערבי מאופיין גם הוא בהתקפות רבות לצד מודעות נמוכה לנושא. קשה לנו להעריך את היקף הנזק המדויק משום שאין גוף מחקר שמסתכל על כלל השוק ובוחן את היקף הנזק בצורה נקודתית".
.
אשליות
.
זיו ו-GeoEdge נחשפו למגוון ענק של הונאות דיגיטליות. "כאשר אתה גולש לאתר ומחובר דרך פרטנר, סלקום או פלאפון למשל, ההתקפה תשנה את הוויזואליות שלה לפי החברה שאתה בעצם מנוי אליה", מתאר זיו. "זה נותן את היכולת ליצור לך סוג של אשליה שאתה רואה משהו שהוא אמין, ואז זה מוביל אותך לסוג של אינטראקציה. צריך למשל להכניס מספר טלפון..."
ניסנסון: "אתה נמצא למשל בחופשה בחו"ל, זה מתחזה לספק המובייל שלך. אז רק מי שממש מדקדק וידע לזהות שהדומיין שממנו זה מגיע זה דוט RU, יבין שזה סקאם (הונאה) או ספאם. כל משתמש טיפוסי שרואה שקופצת לו התראה עם השם שלו, יכול לחשוב שזה ספק האינטרנט שלו. החבילה שלך עומדת להסתיים, תשלם דולר תשעים ותשע, מי יודע. יש למשל סקאם - מדינות מסוימות שרושמים אותך לשירותי SMS בתשלום, וזה רק חמישה יורו, אתה תשים לב לחמישה יורו? אבל יש המון אנשים, זה המון כסף".
-מה אתם עושים? איך אתם מאתרים את הבורות האלה?
זיו: "יש לנו אתר שבעצם מנתב את הפרסומת, וכל פרסומת שאנחנו בעצם רואים, סורקים גם באספקטים של סייבר וגם בתוכן, את הטקסט, האימג'ים, ואם הדבר הזה מרים דגל מסוים, אנחנו יוצרים סוג של מזהה חד-ערכי לפרסומת. זה שראיתי פרסומת, איך אני יוצר חתימה חד-ערכית על הפרסומת הזאת כדי שפעם הבאה שאני אראה אותה, אני אדע להרוג אותה. צריך להרוג את הפרסומת לפני שלמשתמש תהיה אינטראקציה איתה".
ניסנסון: גם הסקמרים צריכים לשווק את התרמיות שלהם. הם מתאימים את עצמם אם אתה למשל עם אייפון. הרבה פעמים כאשר אתה גולש באתר, מציעים לך אחרי שסיימת - היי תודה שגלשת אצלנו, רוצה להשתתף בהגרלה ולזכות בגיפט-קארד? לפעמים יציעו לך משהו מפתה אחר, כמו טלפון מהסוג הכי חדש. זכית בו אבל צריך רק לשלם 9.99 דולר דמי משלוח, רק למלא פרטי כרטיס אשראי".
זיו: "זה הסוג הבא של התקפות. הרבה יותר קל לעשות את זה מאשר לבצע התקפות באימייל, כי יש הרבה יותר שליטה על סוג התקפה. בדואר האלקטרוני אנשים כבר הרבה יותר מודעים לכך
-וגם זה יותר ממוקד, יודעים מי אתה ומה אתה, ואז נראה שזה מפחית התנגדויות כי זה נראה לך מוכר כשפרטנר פונה אליך כאשר אתה לקוח של החברה
"ברגע שבנית תשתית, יש בכזו התקפה מודל כלכלי איך אני מגיע למקסימום משתמשים במינימום כסף. ברגע שבניתי תשתית, קרי אני 'מפרסם לגיטימי' בתוך העולם האקו-סיסטם של עולם הפרסום, מתחבא מאחורי כמה פלטפורמות, בניתי כלי נשק ואני מדי פעם יכול להדליק אותו, לבנות התקפה מטורגטת, לרוץ עם ההתקפה הזאת יומיים-שלושה ואז לכבות. ואני עדיין מפרסם לגיטימי. עבור למצב שקט ואז מדליק שוב את הנשק. יש לך פה פלטפורמה מאד פשוטה לבצע התקפות".
ניסנסון: "בענף הפרסום הפרוגרמטי און-ליין, יש מרחק מאד גדול בין המפרסם או ההאקר, לבין משתמש הקצה. אלה בורסות של מודעות מצד הביקוש וההיצע, ובאמצע זה עובר הרבה מאד ידיים. אמנם התהליך נמשך שברירי שניה, אבל הוא מאד מסועף וזה מאפשר לאותם האקרים Bad guys להסתתר, להתנתק ולהתחבר, לעיתים בדרכים מתוחכמות על ידי התחמקות בשרתים ולהשיק מתקפות בצורה מתוחכמת, שמאפשרת להם להישאר בצללים.
-אני מעריך שבסופו של דבר השורש של כל הדברים זה כלכלי, אבל יש למשל את האיראנים שאולי מנסים לדלות מידע מישראלים
זיו: "עכשיו עם המלחמה באוקראינה, זיהינו הרבה ניסיונות של כל אחד מהצדדים לתקוף אחד את השני, לדלות פרטים, אני לא יכול להגיד לך בדיוק... אנחנו מזהים שזו מתקפה ושזה לא לגיטימי, בבחירות ובדברים פוליטיים אנחנו רואים..."
-בחירות בישראל?
ניסנסון: "אפשרי. העניין של איכות המודעות - זו מטריצה רב מימדית. יש את המתקפות, פישינג למשל, סקאמס, ואם אתה ביזפורטל או כל אתר אחר, אתה עובד מאד מאד קשה כדי ליצור קו מערכתי מסוים, ואז מגיעה מודעה שאינה תואמת את הקו הכללי שלך ודופקת לך את כל המותג. אחד הלקוחות שלנו, הנשיונל פאבליק רדיו (הרדיו הציבורי בארה"ב, א"כ) שיש להם אתר און ליין, ועם הבלגן שהיה בינואר 2021 בגבעת הקפיטול, רצו להוריד את השאלטר על כל הפרסומות שמעבירות מסרים פוליטיים. מה הם צריכים את כאב הראש הזה? זה משמש גם Bad guys, ארגונים קיצוניים. רואים את זה עכשיו באוקראינה".
"אז בנוגע לרדיו הציבורי יש כמה היבטים שאנחנו מדברים עליהם. יש את היבט הפשיעה הכלכלית, ולא מדובר במשהו אזוטרי או ילד שגונב מספר כרטיס אשראי והולך לרכוש אייפון. מדובר בחברות בע"מ שמבצעות פעילות פלילית והמודעות מאפשרות לממן פעילות פלילית לכל דבר. יש כאן נושא של תוכן שהוא בעייתי או פוגעני. אז הרדיו הציבורי רצה לחסום מודעות עם מסרים פוליטיים מכל הסוגים, עם מסרים שנויים במחלוקת. אנחנו שומעים מהלקוחות האמריקאים שלנו שהם לא רוצים שהאתר שלהם יהפוך לזירת התגוששות".
-לאן הכסף הולך?
זיו: "יש את הפשיעה שאוגרת מספרי כרטיס אשראי ובעצם מוכרת את זה הלאה. יש את אלה שמבצעים באמצעות הפרטים שלך מיקרו חיובים, למשל סמסים שגובים ממך 1.99 דולר, ורק הזמן לחכות לשיחה עם ויזה כדי שיטפלו בזה, לא שווה את כאב הראש - וזה המודל העסקי. יש מודל של חטיפה של משתמשים ומונטיזציה על זה. מה זה פרסום און-ליין? אתה משלם CPM (עלות לכל 1,000 חשיפות, א"כ) - אז אם אתה 'חוטף' משתמש וזורק אותו לעמוד אחר – וככה מייצר לעצמך הכנסות. יש חברות שמתפרנסות גם מזה".
.
באנרים זדוניים
.
-בסופו של דבר זו מלחמה שלעולם לא נגמרת
ניסנסון: "זה מרדף של חתול אחרי עכבר. לכן אנחנו מגייסים את בוגרי היחידות הטכנולוגיות הכי מובחרים, המהנדסים הכי טובים, כי זה כל הזמן מרדף אחרי הדבר הבא. בצד השני יש האקרים מתוחכמים אז כל הזמן צריך לדעת לאן זה הולך. יש לנו מספר מנועי אבטחה שסורקים כל הזמן את האתרים, בודקים אם הדומיינים רשומים או נטושים, האם אנחנו מזהים מילים מסוימות בעייתיות, מאיזו טריטוריות הפרסומות מגיעות. נדרש כאן כל הזמן להיות עם האצבע על הדופק, כי ברגע שהצלחנו להתמודד עם המתקפה, יימצא נתיב אחר".
-אתם יכולים לחזות מה יהיה עוד כמה שנים
ניסנסון: "כן. מה שאנחנו רואים בשנה האחרונה והחל והתגבר בקורונה, הוא שכל נושא של תוכן המודעה המטעה, דף הנחיתה יכול להיות מטעה. זה אלמנט אחד. המרחק שגם ככה גדול מלכתחילה, הולך ומתרחק. מה זאת אומרת? מתוך ההבנה שיש חברות כמונו בשוק, התוקפים נדרשים להיות יותר חכמים אז הם לא יציפו את המתקפה כבר בבאנר וגם לא בדף הנחיתה הראשון. הם יתנו לך לעבור בכמה עמודים כאלה עד שהמתקפה תושק. הם יתנו לך להגיע לעמוד שבו תצטרף למלא פרטים, וזה סתם לגרום לך להרגיש שיש לך אמון בתהליך, ואז בעמוד השלישי או הרביעי הם יפילו עליך מתקפה. התוקפים מאד מתוחכמים.
.
.
-זה שפרסומת מופיעה באתר לגיטימי, לא הופך אותה ללגיטימית. מדובר בחדר נטוש שנכנסים אליו אורחים שאתם לא יודעים את זהותם. . פסיכולוגית אתם אולי חושבים שאתם בסביבה בטוחה, אבל אתם חייבים להיות סקפטיים לגבי הכל
-להיזהר כמה שאפשר כשנותנים פרטים אישיים, ולבדוק את הדומיין ממנו מגיעה הבקשה. יש דומיינים מחופשים שאפשר לזהות אותם בין היתר באמצעות ה-IP שלהם או כתובת האינטרנט – למשל עם סיומת RU או סיומת של מדינות אחרות שאינן קשורות לשירות שאתם מעוניינים בו
-אף אחד לא נותן במתנה אייפון 13 ומבקש "רק" 9.99 דולר עבור דמי משלוח. אם זה טוב מדי כדי להיות אמיתי, זה כנראה באמת טוב מדי כדי להיות אמיתי
תודה.
לתגובה חדשה
חזור לתגובה
-
1.פריצה מרחוק ללא קשר בינאישי?!?!?איציק 07/07/2022 23:55הגב לתגובה זו0 0הנדסה חברתית, גבר, תבדוק שמה שאתה מתרגם הגיוניסגור
