Czarny rynek kont reklamowych w social mediach

Usługi reklamowe na platformach społecznościowych, szczególnie na terenie Unii Europejskiej, obowiązuje szereg restrykcji, które muszą być spełnione, aby reklama nie została zablokowana. Nowe przepisy mają na celu zwiększenie przejrzystości, odpowiedzialności i bezpieczeństwa w reklamach, jednocześnie sprawiając, że prowadzenie kampanii na platformach społecznościowych staje się bardziej wymagające. Cyberprzestępcy znajdują na to sposób, aby ominąć ograniczenia narzucone przez platformy, jak również publikować treści reklamujące oszustwa, malware i phishing.

Firma BforeAI wykryła w dark webie nowy trend polegający na wynajmowaniu kont reklamowych. Jak podkreślają, niektóre oferty są na tyle atrakcyjne i tanie, że nawet „etycznie” postępujący użytkownicy mogliby skorzystać z oferty, by zmniejszyć ograniczenia.

Rynek wynajmu kont reklamowych prężnie się rozwija

Cyberprzestępcy posiadają konta reklamowe, które zostały skradzione użytkownikom i firmom lub stworzone z wykorzystaniem fałszywych dokumentów tożsamości. W ofercie również znajdziemy konta „stare” z określoną oceną zaufania, które są mniej narażone na wykrycie.

Dzięki temu po wynajęciu kont reklamowych użytkownicy mogą prowadzić kampanie reklamowe bez ograniczeń platformy, ponieważ jako zweryfikowane konta umożliwiają przede wszystkim wykorzystanie większego budżetu na reklamy, a treści nie są tak dokładnie weryfikowane przez platformy.

Jak wskazuje BforeAI, cyberprzestępcy często instruują swoich klientów, jak przejść weryfikację KYC (Know Your Customer), udostępniając do tego narzędzia. Proces KYC polega na weryfikowaniu tożsamości osoby lub firmy przez platformę bądź instytucję, aby potwierdzić ich autentyczność i zapobiec oszustwom. Badacze wykryli jedną z platform, która umożliwia wygenerowanie fałszywego dokumentu tożsamości z wielu krajów. Oprócz takich platform, użytkownicy korzystają ze sztucznej inteligencji do fałszowania dokumentów.

Po weryfikacji plików KYC konta reklamowe mają większą wiarygodność i tym samym mają mniej ograniczeń. To powoduje, że są atrakcyjne i pożądane w dark webie i na szarym rynku. Zweryfikowane konta charakteryzują się natychmiastowym zatwierdzaniem reklam z minimalną kontrolą – większe limity wydatków, które pozwalają na prowadzenie kampanii na dużą skalę. Ponadto użytkownicy korzystający z wynajętych zweryfikowanych kont nie muszą podawać swojej tożsamości.

Popularna platforma hazardowa w Indiach?

Jednym z wykrytych przez BforeAI przykładów wynajętego konta reklamowego jest kampania o platformie hazardowej w Indiach. Konto Krystal Pickett Coffey zaczęło reklamować „Wiodącą platformę hazardową w Indiach”, mimo że konto jest nowe, ta treść nie została zablokowana. Ponadto gry inwestycyjne zostały zablokowane ze względu na nowe prawo w Indiach. Fakt, że reklamy pojawiały się na social mediach, sugeruje, że konta były zweryfikowane, co uśpiło czujność platform i mechanizmów zabezpieczających.

Wynajem kont jako narzędzie cyberoszustw

Powodem wynajmowania kont reklamowych są przede wszystkim działania cyberprzestępcze. Osoby korzystające z tych usług najczęściej dążą do wyświetlania fałszywych reklam promujących oszustwo, dystrybuowania złośliwego oprogramowania lub oferowania produktu, który narusza zasady platformy. Fałszywe, wynajmowane konta pozwalają autorom szkodliwych kampanii zachować anonimowość. W razie zablokowania konta mogą szybko przejść na inne konta, w ten sposób dotrzeć do kolejnych użytkowników.

BforeAI wskazuje, że zdarzają się osoby poszukujące wynajmu kont ze względu na zablokowanie ich własnego konta, jednak przeważają przypadki, w których wynajem kont służy do oszustw.