圖片來源: 

Confiant

專門挖掘不法廣告行為的Confiant本周指出,他們在11月12日觀察到大規模的惡意廣告攻擊行動,駭客於48小時內挾持了3億次的行動瀏覽期間。

這類的攻擊行動通常是先於合法的線上廣告或網站上植入惡意程式,一旦使用者造訪這些網頁,就會被迫轉移到其它惡意網頁,秀出詐騙廣告以引誘使用者上當。

例如駭客偽造了Amazon會員的獎勵專案、謊稱使用者抽到了Amazon價值1,000美元的禮物卡(下圖,來源:Confiant),或是被引導到成人網站上,主要用意在於騙取使用者的個人資料,包括電子郵件帳號、收入或地址等。

Confiant技術長Jerome Dangu表示,此波攻擊主要鎖定美國市場的iOS裝置,大概持續了48小時,在這期間Confiant封鎖了500萬次的惡意轉向,推估整個受災規模將超過3億次;假設駭客只有0.1%的成功誘騙機率,那麼至少有30萬的民眾受害。

Dangu還估計了駭客的投資報酬率,指出駭客大約花了20萬美元來執行此一攻擊行動,不法獲利則有100萬美元。


Advertisement

更多 iThome相關內容