专门挖掘不法广告行为的Confiant本周指出,他们在11月12日观察到大规模的恶意广告攻击行动,黑客于48小时内挟持了3亿次的移动浏览期间。
这类的攻击行动通常是先于合法的线上广告或网站上植入恶意程序,一旦用户访问这些网页,就会被迫转移到其它恶意网页,秀出诈骗广告以引诱用户上当。
例如黑客伪造了Amazon会员的奖励项目、谎称用户抽到了Amazon价值1,000美元的礼物卡,或是被引导到成人网站上,主要用意在于骗取用户的个人数据,包括电子邮件帐号、收入或地址等。
Confiant首席技术官Jerome Dangu表示,此波攻击主要锁定美国市场的iOS设备,大概持续了48小时,在这期间Confiant封锁了500万次的恶意转向,推测估计整个受灾规模将超过3亿次;假设黑客只有0.1%的成功诱骗机率,那么至少有30万的人们受害。
Dangu还估计了黑客的投资报酬率,指出黑客大约花了20万美元来执行该攻击行动,不法获利则有100万美元。