Поле чудес в країні дурнів: як не стати жертвою шахрайської реклами у Facebook
У Facebook кажуть про глобальну проблему із шахрайськими оголошеннями на платформі. Стати жертвою може кожен, особливо в групі ризику любителі клікати на обіцянки казкової халяви.
Що трапилося?
У Facebook звертають увагу користувачів на проблему фейкових рекламних оголошень. Шахраї навчилися обходити заборони соцмережі на просування деякого виду контенту за допомогою клоакінга - маскування змісту перед роботами, які здійснюють автоматичну перевірку. Замість схвалених системами автоматичної перевірки оголошень користувачі бачать клікбейт-заголовки, а посилання ведуть на сторінки із забороненим контентом. Гонгконгська компанія ILikeAd Media разом із двома громадянами Китаю, Чень Сяо Цун та Хуан Тао за допомогою клоакінга розповсюдила фішингове ПЗ, яке отримувало доступ до аккаунту користувача. 5 грудня Facebook повідомив, що подав на компанію позов до суду Каліфорнії, але каже, що шахраїв багато по всьому світу, часто вони діють спільно або щонайменше обговорюють способи уникнути покарання. І щоб впоратися з проблемою, потрібно залучення користувачів.
Днями соцмережа провела телефонне інтерв'ю з журналістами з різних країн світу, де розповіла про проблему, свої дії та те, як від неї захиститися.
Як виглядають шахрайські оголошення?
Як пише Business Insider, оголошення містили рекламу таблеток для схуднення, інвестицій у криптовалюту, сексуального контенту. Часто в таких оголошеннях фігурують селебріті або інші публічні люди. У Facebook говорять, що це ускладнює автоматизацію пошуку і видалення таких оголошень - адже публічні люди часто згадуються і в нормальних оголошеннях, наприклад, про них пишуть ЗМІ.
Типові фейкові оголошення.
Як розповів Роб Лезерн, директор з управління продуктами, контент оголошень та схема роботи шахраїв змінюються постійно, щоб сховатися від систем виявлення, які створює Facebook. Роками раніше часто це була пропозиція скористатися безоплатним пробним періодом у якомусь сервісі, а для залучення уваги шахраї використовували світових зірок. Зараз темою оголошень часто стає криптовалюта, а зірки пішли простіші, локальні. Це хоч і менш ефективно, але дозволяє шахраям довше залишатися непоміченими.
Такі оголошення поширюють фейкові або скомпроментовані акаунти (тобто акаунти звичайних користувачів, які були зламані). У випадку з ILikeAd Media загальна вартість "кампаній" склала мільйони доларів. І ці витрати лягли на гаманці самих жертв, доступ до акаунтів яких зловмисники отримали після того, як ті встановили фішингове ПЗ.
Що робить Facebook?
Подібні оголошення поширюються по всьому світу. Від країни до країни може дещо відрізнятися схема або контент, але у Facebook кажуть, що проблема глобальна. І що, навіть якщо компанія і знаходить винного, покарати його особисто вона не може - для цього потрібні законодавчі інструменти. А вони є не у всіх країнах. Тому зі свого боку, окрім вдосконалення алгоритмів виявлення такого контенту та поліпшення ручної модерації, Facebook працює з локальними владою у країнах присутності. Ну і подає позови. Позов проти ILikeAd Media - не перший і не єдиний.
Як не попастися на оголошення шахраїв?
- Не клікати на рекламу чарівних таблеток для схуднення або казкових кріптовалютних багатств, та інші клікбейт-заголовки.
- Якщо клікнули і потрапили на незрозумілий сайт, нічого не встановлювати (взагалі, звісно, ніколи не варто нічого завантажувати і встановлювати з підозрілих джерел) та йти звідти якомога швидше.
- Скаржитися на підозрілі оголошення у Facebook. На жаль, повноцінна форма для скарг на такі оголошення наразі доступна лише в США і скоро з'являться в обмеженій кількості країн, де зараз знаходиться на етапі тестування. Але принаймні поскаржитися на оголошення можна вже зараз.