サイバー犯罪者のグループは、Gawker の広告販売チームをだまして、Adobe のエクスプロイト (CVE-2008-2992; CVE-2008-2992; CVE-2009-0927) およびスケアウェアは、正規の広告代理店になりすまして今後のスズキの広告キャンペーンについて問い合わせます。 Gawker Media によると、このマルウェア配布者は、これまで見てきた中で最も説得力のあるものの 1 つであり、広告販売用語に明確な経験を持っていました。
Gawker Media によると、このマルウェア配布者は、これまで見てきた中で最も説得力のあるものの 1 つであり、広告販売用語に明確な経験を持っていました。 概要は次のとおりです 通信の年表 Gawker と詐欺師の間で、Gawker メディアはそのために何ができたでしょうか。 マルバタイジング攻撃を防ぐ:
「- スズキはごく最近代理店を切り替えたにもかかわらず、誰かがスズキのアカウントで Spark-SMG の代表としてパブリッシャーに接近しています。 - ジョージ・デラロサとその共犯者ダグラス・ベレスは、スズキの口座に残っている使える金額には限りがあり、急いで使い切る必要があると主張している。 - eCPM、ロードブロッキング、RON、IAB サイズ、リードジェネレーション、トラフィックコーディネーターなどの用語を含む、オンライン広告販売に関する深い知識を持っています。 - 電子メールは @sparksmg.com ではなく @spark-smg.com から送信されますが、スプーフィング ドメインの人物情報は実際のドメインに非常に近いです (Erin の元の電子メールにはリンクがあります) - 彼らは(Spark の拠点である)シカゴの市外局番を保持していますが、ロンドンでの実際の時間を尋ねられた場合でも答えられなかったにもかかわらず、ロンドンにあると主張しています。 - ほとんどのスパマーとは異なり、この男たちは広告を再開して実行するために喜んで電話に飛びつきました。 - 私たちに知らせるべき手がかりは、私たちの IO テンプレートを使用する必要があるということでした...Spark のようなほとんどの大手代理店は独自の IO テンプレートを持っています。」
簡単なGoogle検索では、 スパークコミュニケーションズ、続いて「幸運を感じています」ボタンをクリックすると、タイプミススクワットの正体が明らかになり、2009 年 9 月 4 日に登録されたことになります。 スパーク-smg.com サイバー犯罪者が使用したドメイン。
- 関連する投稿を確認します。 スケアウェア保護のための究極のガイド; MSN ノルウェー、マルバタイジングを通じて Flash エクスプロイトを提供; Cleveland.com に偽の Antivirus XP がポップアップ表示される; FoxNews にスケアウェアがポップアップ; ウクライナの「ファンクラブ」がNYTimes.comで不正広告を特集
あ 同様のソーシャル エンジニアリング攻撃 先月行われたこのイベントでは、偽の Vonage 広告を通じて、ニューヨーク タイムズの Web サイトにスケアウェアを提供する悪意のある広告が掲載されました。 明らかに、 潜在的な広告主に対する疑惑とデューデリジェンス もちろん、広告販売プロセスの効率がサイト ユーザーの安全よりも優先されない限り、影響を与える可能性があります。
Gawker キャンペーンにマルウェア サイトが参加しているにもかかわらず (wbavv.com, クリオフリー.com, ベストAVV.com, avcvv.com, avpgo.com そして フラワーエージェント.com、ラトビアに拠点を置く Telos Solutions LTD - 91.212.127.225)はすべて現在ダウンしていますが、マルバタイジングの概念はサイバー犯罪者の武器庫にあり、長期的に利用することができます。