Ratusan aplikasi palsu dan jutaan unduhan berkontribusi terhadap miliaran penipuan iklan – selamat datang di dunia baru yang berani, yaitu peternakan klik hantu.
Pada bulan September, keamanan peneliti mengungkap SlopAds, operasi aplikasi berbahaya yang mengubah 38 juta perangkat Android menjadi titik penipuan yang tidak terlihat.
CEO dan Pendiri Pemblokir Penipuan.
Tidak seperti peternakan klik tradisional, di mana deretan ponsel cerdas meniru pelanggan, peternakan klik hantu memanfaatkan perangkat pribadi untuk melakukan penipuan secara diam-diam dan dari jarak jauh, membuka skala baru dan mengaburkan deteksi.
Lebih buruk lagi, alat AI memberdayakan pelaku penipuan iklan untuk mengotomatisasi serangan dengan lebih baik dan melakukan lebih banyak hal dengan biaya lebih sedikit.
Ini adalah tanda bahaya bagi perusahaan. Penipuan iklan global menguras lebih dari 20% media digital pemasaran pembelanjaan dan penipuan seperti ini memperburuk masalah yang mahal.
Mari kita lihat lebih dalam fenomena ini dan bagaimana perusahaan, yang dipersenjatai dengan peralatan cerdas dan pertahanan yang ditingkatkan, dapat melawannya.
Skala, ruang lingkup, dan kecanggihan baru
Penipu SlopAds mengoperasikan lebih dari 200 aplikasi bertema AI (seperti alat produktivitas dan pembuat teks-ke-gambar) untuk memanfaatkan minat konsumen dan menghasilkan unduhan.
Ini adalah antarmuka aplikasi murah yang dirancang agar terlihat sah Google Bermain – mirip dengan “AI slop” yang diproduksi secara massal, sesuai dengan namanya – tetapi secara teknis kinerjanya sesuai dengan yang diiklankan.
Namun, penipuan cerdik berhasil mengkompromikan perangkat tertentu dan menutupi skema tersebut. Hanya pengguna yang menemukan aplikasi melalui kampanye iklan yang dijalankan oleh pelaku ancaman (bukan menemukannya secara organik) yang akan memicu muatan penipuan di latar belakang.
Aplikasi ini secara diam-diam meluncurkan modul berbahaya dan browser tak terlihat untuk memuat situs “pencairan” yang berisi iklan. Dengan mensimulasikan perilaku manusia seperti menggulir, mengklik, dan melihat, perangkat lunak perusak menghasilkan miliaran tayangan iklan palsu dan tidak ada yang lebih bijak dari pengguna.
Tujuannya adalah uang, murni dan sederhana. Penipu mengarahkan kumpulan klik hantu ke game dan situs berita yang mereka kendalikan, dengan setiap tayangan palsu menghasilkan pembayaran mikro yang jumlahnya mencapai jutaan dolar.
Sayangnya, ini adalah bisnis besar di internet, dengan penipuan iklan yang melampaui penipuan kartu kredit sebagai salah satu kejahatan digital paling menguntungkan di dunia. Pelaku kejahatan di bidang ini menikmati margin yang lebih tinggi dan risiko yang lebih rendah, sementara dunia usaha dan pengiklan yang sah menanggung akibatnya.
AI semakin memperumit penipuan iklan
Mungkin sebagai pertanda masa depan, AI memainkan peran penting dalam mekanisme umpan dan serangan jaringan ini. Penipu tidak hanya menarik unduhan dengan sensasi AI, tetapi mereka juga memanfaatkannya otomatisasi dan mimikri untuk melewati filter platform.
Ketersediaan alat generatif yang luas dan penerapannya dalam penipuan mengancam metrik pemasaran, kepercayaan, dan hasil secara keseluruhan.
Bot seperti ini merusak rasio klik-tayang, mematikan konversi, dan meracuni pertunjukan data. Demikian pula, platform iklan menggunakan sistem lelang untuk menentukan biaya, sehingga “permintaan” palsu akan menaikkan harga secara artifisial.
Jika kita melangkah lebih jauh, mudah untuk membayangkan penggunaan teknologi ini dalam serangan yang ditargetkan – pesaing dapat menggunakan ghost click farm melalui penipuan sebagai layanan untuk merusak kampanye selama periode kritis.
Dengan penipuan iklan yang diproyeksikan mencapai lebih dari $170 miliar pada tahun 2028, banyak pemasar ingin memadamkan api dengan api. Akibatnya, perusahaan semakin banyak menggunakan AI untuk mengidentifikasi pola-pola ganjil yang diabaikan oleh analis manusia dan sistem berbasis aturan tradisional.
Ini adalah permainan kucing-dan-tikus dengan penipu yang saat ini memiliki keunggulan yang tidak mereka miliki setahun yang lalu. Kita sedang memerangi pelaku kejahatan dalam lonjakan produktivitas – oleh karena itu kita juga harus mengadopsi alat yang lebih cerdas dan metode yang lebih baik untuk melindungi dampak iklan di masa depan.
Bagaimana perusahaan melawan klik palsu
Ini adalah sesuatu yang perlu dipertimbangkan oleh perusahaan dari semua ukuran saat ini. Penipuan iklan menghabiskan satu dari setiap lima dolar pemasaran dan teknologi yang lebih baik di bidang ini mengancam keuntungan yang lebih buruk.
Mulailah dengan mengaudit kampanye untuk mengetahui pola keterpaparan. Hal ini mencakup lonjakan lalu lintas yang tiba-tiba dari wilayah geografis tertentu, rasio klik-tayang yang luar biasa tinggi dengan konversi yang rendah, dan kunjungan yang berulang-ulang. alamat IP.
Selain itu, karena Google hanya menangkap 10% klik tidak valid, kami berasumsi bahwa perlindungan penipuan yang disediakan platform saja tidak cukup. Mitra pihak ketiga dapat membantu menambahkan alat deteksi yang lebih cerdas untuk menangkap pola klik mirip bot dan ketidakkonsistenan sidik jari perangkat saat hal tersebut terjadi.
Ini penting karena waktu sangat penting. SlopAds ditingkatkan skalanya selama berbulan-bulan dan menyedot jutaan orang sebelum ditemukan, sehingga deteksi real-time tidak dapat dinegosiasikan.
Ditingkatkan kolaborasi antara tim keamanan jaringan dan pemasaran adalah cara yang baik untuk melacak aktivitas browser yang tidak biasa, panggilan API yang tidak terduga ke platform atribusi, dan pola komunikasi server perintah dan kontrol yang mencurigakan.
Memperlakukan penipuan iklan sebagai a keamanan siber masalah ini, dan bukan sekedar masalah pemasaran, memerlukan keahlian dan perhatian internal terhadap masalah tersebut.
AI menguatkan dan memperlengkapi penjahat dunia maya untuk menghadapi tingkat penipuan iklan yang lebih tinggi. Faktanya, skema ghost click farm sangat sukses sehingga para peneliti yakin para pelaku ancaman kemungkinan akan beradaptasi lagi untuk menargetkan ekosistem periklanan digital.
Dunia baru yang berani ini menuntut pertahanan baru yang berani – dan perusahaan harus mengambil langkah yang sama.
Layanan pemasaran email terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
