Kupon na 20 tisíc za sdílení! Jak funguje malvertising na sociálních sítích?

Tereza Malkusová

4 roky ago

Malvertising je škodlivá reklama. Slovo vniklo spojením malware a advertising (reklama). Často se jedná o podvody s cílem získat osobní údaje. Podobné podvody se už na internetu zabydlely a objevují se pravidelně znovu a znovu. Poslední malvertisingová kampaň se šířila na začátku léta přes Facebook, loni v srpnu a v listopadu také přes WhatsApp.

Bára vám vše důležité shrnula ve videu:

Nákupy za desítky tisíc? No, nesdílejte to!

Nejtypičtějším příkladem malvertisingu jsou kupony na nákup v některém z velkých řetězců, které se šíří na sociálních sítích. V minulosti byly terčem těchto podvodů Tesco, Kaufland, Lidl, Albert či Pepco. Všechny řetězce rychle reagovaly a před falešnou kampaní varovaly své uživatele na oficiálních profilech. Podvodníci využívají domnělé výročí nebo podobnou výjimečnou příležitost, aby uživateli „sleva“ nebyla podezřelá.

Výše vidíte podvodné inzeráty, které zneužívají jméno známých obchodů. Scénář podvodu je stejný. Podvodník vytvoří falešný inzerát s odcizeným jménem organizace, logy, grafikou či fotografiemi. Uživatel musí vyplnit krátký dotazník, a nakonec také osobní údaje – jméno a telefonní číslo. Své údaje tak uživatel předá útočníkům. Uživatel, který se proklikal celým scénářem, se tak přihlásil k odběru placených SMS v ceně 99 Kč týdně.

Namísto dárku v řádu několika tisíc mohl uživatel jen sledovat, jak mu mizí peníze. Podmínky akce (tedy informace o přihlášení k placené službě) byla umístěna drobným písmem až na konci stránky, takže tyto podmínky uživatel často ani nezaznamenal. Za podvody často stojí firmy ze zahraničí. V loňském i letošním roce stála za podvodem firma Mobile Minded B.V. z Nizozemí.

V popisu drobným písmem uživatel zjistí, že se nejedná o dárkový poukaz, ale soutěž, a že výherce bude oznámen až po skončení akce. Popis odkazuje na doménu gogogy.com. Ačkoli má i mutaci v češtině, je vidět, že překlad je značně neprofesionální. Naštěstí lze rychle dohledat informace o odhlášení.

Ukázka podvodného příspěvku na Facebooku z roku 2019

Uživatel musel vyplnit jednoduchý dotazník.

V dotazníku se autoři ptali, zda uživatel v zneužitém řetězci nakupuje.

Po vyplnění bylo nutné inzerát sdílet na facebookové zdi.

Pomocí sdílení se podvod šířil, ostatně příspěvkům svých přátel důvěřujete.

Po nasdílení se objevila výzva k odeslání SMS.

Tímto krokem se uživatel přihlásil k odběru placených SMS, což se lez dočíst v podmínkách úplně dole.

Luxusní brýle skoro zadara, ale jen dnes

Dalším typickým podvodem je nabídka extrémní slevy na nějaký lukrativní (značkový a drahý) produkt. Velmi často se můžete setkat s malvertisingem na brýle Ray Ban, luxusní kabelky či šperky. Princip podvodu byl podobný jako v předchozím případě. Útočník se snažil získat osobní údaje a připravit uživatele o peníze. O případu jsme loni natáčeli reportáž.

Velmi často podvodníci vyžadují, aby uživatel pro získání nabídky inzerát sdílel. Takto se podvodná nabídka virálně šíří mezi uživatele a zvyšuje se pravděpodobnost, že někdo nepozorný na podvod naletí.

Jak poznat malvertising?

Malvertising se stal na internetu běžnou podvodnou praktikou. Podvod, ale zpravidla dokážete odhalit, stačí si dát pozor na tyto aspekty:

Příliš lákavá nabídka
“Zadarmo ani kuře nehrabe.” A pokud inzerát slibuje tisícové slevy nebo luxusní výrobek za pár “kaček”, buďte obezřetní. Například v podzimní kampani: podvodníci nabízeli slevu do obchodu ve výši 5 tisíc, mluvčí stejného řetězce ale uvedla, že vydávají stokorunové poukázky. Tedy slevu ano, ale mnohonásobně nižší.
Jazyk inzerátu
Řada podvodů je globální a složitější čeština tedy trochu “skřípe”. U reklam si firmy dávají záležet, najímají korektory a vše si pečlivě kontrolují. Nevěřte inzerci s gramatickými chybami.
Tlak na nákup
Pokud v akci tvrdí, že musíte odkliknout výhru hned teď, zbystřete. Útočníci se vás pokoušejí donutit jednat rychle, abyste neměli čas si projít podmínky nebo zvážit, zda se nejedná o nekalou nabídku.
Web, kam stránka vede
Prověřte si doménu (adresu stránky, na kterou vede inzerát). Podvodníci často vymýšlejí domény, které připomínají skutečný web firmy. V případě našeho magazínu by podvod mohl vypadat třeba takto:
dvojklik.coolsoutez.com
Slovo dvojklik na začátku může zmást, formálně jde ale subdoménu. Celá doména se dělí do několik řádů. V našem případě se dělí doménová adresa takto:
- .com= doména prvního řádu a obvykle určuje zemi, například .ru je web registrovaný v Rusku, .cz v Česku.
- coolsoutez = doména druhého řádu, do té se obvykle píše název firmy nebo nějaký text, podle kterého si uživatel web zapamatuje. Tuto doménu 2. řádu si její majitel registruje, aby ceněný text v doméně vlastnil jedině on. Například doménu eset.cz si tedy logicky registrovala a vlastní ji firma ESET software.
  Pokud by se jednalo o naši soutěž, slovo “dvojklik” by bylo na tomto místě.
- dvojklik = doména třetího řádu, zde lze napsat prakticky cokoli, tedy i název portálu, jehož jména chce útočník ke svému podvodu zneužít.

Chybějící podmínky
Pokud nevidíte jasně a zřetelně podmínky akce, mějte se na pozoru. Podle zákona totiž podmínky pořadatel zveřejnit musí.

Pokud naleznete lákavou akci, ale něco z uvedeného chybí, prověřte na oficiálním profilu nebo webu značky, která akci vyhlašuje. Podvodné obchody monitoruje případně také Česká obchodní inspekce. Případně si aktivně najděte podmínky a přesvědčte se, kdo skutečně za akcí stojí.