Podvodné kampaně jsou zaměřené na uživatele chytrých telefonů s různými operačními systémy. Poslední data ukazují na jednotlivce nebo skupiny z ruskojazyčných zemí.
Společnost ESET v posledních několika dnech zachytila zvýšený počet podvodů, které cílí na uživatele chytrých telefonů na platformách Android i iOS. Útočníci zneužívají legitimní nástroje, jako je například Google AdSense nebo WordPress, a prostřednictvím online reklamy inzerují lákavé nabídky k investicím, nákupu potravinových doplňků, nebo rovnou přihlašují uživatele k prémiovým mobilním službám. Nezřídka jako součást těchto podvodů zneužívají také jména celebrit nebo známých společností. Dostupná data společnosti ESET ukazují, že útočníky jsou pravděpodobně jednotlivci či menší skupiny z ruskojazyčných zemí, u kterých nelze vyloučit ani možné vazby na organizovaný zločin.
Aktuálně zjištěný podvodný obsah se objevuje v několika jazykových mutacích, včetně češtiny. Útočníci zpravidla kromě přizpůsobení textů do cílového jazyka využívají ve velké míře jména a tváře osobností z veřejného života i byznysového prostředí.
Prostřednictvím podvodných reklam využívají pro zobrazování článků s lákavými titulky (tzv. clickbait titulky) a obsahem odkazujícím na nějakou známou osobnost reklamní systém Google AdSense. Článek je pak v online prostředí distribuován prostřednictvím reklamního odkazu.
Autoři podvodných článků zneužívají také zranitelnosti přímo v redakčním systému pro správu webového obsahu WordPress, nebo v některém z jeho pluginů. Podle poslední analýzy je inzerovaný obsah rizikem především pro chytré mobilní telefony bez ohledu na operační systém, na kterých je jeho zobrazovaní nejagresivnější.
„Tyto podvody jsou poměrně propracované. Útočníci, kteří podle našich dat působí z ruskojazyčných zemí, zneužívají známé a legitimní nástroje jako reklamní síť Google AdSense nebo WordPress, a dle našich informací mohou dále nakupovat a registrovat také desítky až stovky nových internetových domén k provozování jednoduchého webu, který pak funguje jako rozcestník a přesměrovává uživatele na finální podvodnou stránku,“ říká Ondřej Novotný, výzkumný analytik z pražské pobočky společnosti ESET. „V takovém podvodu je také běžné použití mechanismu, který zabraňuje indexování stránek na straně internetových vyhledávačů, a využití na první pohled neškodného obsahu, který je často zkopírovaný z jiných webů. To vše pak přispívá k tomu, aby podvodné stránky nešlo snadno odhalit. Riziko je tak reálné až v okamžiku, kdy na ně uživatel přistoupí z konkrétního podvodného odkazu.“
Pokud uživatel klikne na takovou reklamu, může být bez varování přihlášen k nechtěným prémiovým mobilním službám, které jsou nejčastěji zpoplatněny částkou 99 korun za týden. Podvodníci mu ale mohou prodat také různé dietní programy, potravinové doplňky, prostředky proti bolestem kloubů atd. Opakované zasílání takového zboží je pak typicky opět zpoplatněné na straně zákazníka. Výjimkou není ani typ podvodu, kdy je uživatel přesměrován na stránky online finančních makléřů až s podezřele lákavými a výhodnými nabídkami investic, zpravidla mimo jurisdikci Evropské unie nebo USA.