Мошенники крадут все: личные данные, сведения о банковских картах и электронных кошельках, криптовалюту, а также пароли и логины от учетных записей. Из-за этого страдают как крупные корпорации, так и рядовые пользователи интернета. Хакеры используют фишинг, вредоносное ПО, приемы социального инжиниринга, но чтобы это работало используют спуфинг данных.
Что такое спуфинг данных, зачем он нужен, как он работает и как его применяют в арбитраже трафика — читайте в материале.
Что такое спуфинг и зачем он нужен
Спуфинг — это кибератака, при которой злоумышленник маскируется под доверенный источник информации, например, банк, крупную компанию или авторитетного человека. Жертва получает письмо, SMS или звонок с просьбой выполнить какое-либо действие. Чаще всего этого просьба авторизоваться на площадке под своим логином и паролем, чтобы получить какой-либо бонус, привилегию или избежать мнимой опасности. Например, несколько месяце назад стал популярен обман пользователей на тему «подозрительной активности» на их аккаунте в Telegram.
Юзеры должны были подтвердить свой аккаунт и отправить свои данные, чтобы обезопасить профиль от «мошенников». По итогу доверчивые жертвы потеряли свой аккаунт навсегда.
Основных целей у спуфинга три:
- Кража личных данных и денег. Хакеры предлагают пользователям перейти по ссылке, чтобы получить приватную информацию или какой-либо бонус. В таком случае злоумышленники представляются сотрудниками банка, а потом просят перевести средства на «безопасный счет» или авторизоваться на инвестиционной платформе партнеров через свой кабинет в банке;
В дальнейшем через таких «лидов» распространяют майнеры, кейлоггеры и другие вредоносные программы;
- Порча репутации бренда. Иногда недобросовестные участники рынка портят рекламные кампании своих конкурентов за счет спуфинга. Они отправляют письма или звонят клиентам компании, а потом сообщают недостоверную информацию. Например, о несуществующих скидках или распродажах на самые популярные товары. Юзер понимает, что его обманули, добавляет адресата в черный список и перестает верить оригинальному бренду;
- Сбор информации о пользователях. Когда пользователь передает данные от своего банковского аккаунта, профиля в Telegram или любой другой площадки, его можно шантажировать. Таким образом мошенники могут очень долго кормиться с одной жертвы, угрожая ей раскрытием конфиденциальной информации.
Но существует и более легальная практика применения спуфинга. Она часто применяется крупными компаниями, которые обязаны отвечать на вопросы и обращения клиентов с одного почтового адреса или одного номера телефона. В этом случае любой сотрудник маскирует свой адрес электронной почты или номер под единые для компании и отвечает через них. Такой вариант могут использовать колл-центры рекла, которые должны перезванивать с тех номеров, которые указаны на сайте продукта.
Виды спуфинга данных и как они работают
Мы рассмотрим три самых популярных вида спуфинга: подмена почты, подмена номера и подмена SMS. С ними легко разобраться даже начинающему хакеру, поэтому их используют чаще остальных.
Подмена почты. Работает это так: злоумышленник заходит на специальный сервис → прописывает, от какого адреса и от какого имени отправится письмо → указывает адреса жертв.
Далее на почту человека придет письмо с заданными контактными данными и текстом. Такую уловку часто используют, чтобы украсть данные банковских карт.
Для внимательного пользователя распознать обман не составит труда — достаточно навести на имя адресата и посмотреть, совпадает ли оно с официальными данными.
В лучшем случае человеку попадется письмо от арбитражника, который хочет нагнать трафик с email-рассылки. А в худшем — сообщение с фишинговой ссылкой, на которой юзер оставит все личные данные.
Для подмены почты можно использовать настроенный почтовый клиент, сервер или скрипты, которые находятся в интернете. Протокол SMTP, который в основном используется для передачи писем по электронной почте, не подразумевает защиты от спуфинга. Поэтому достаточно почитать несколько гайдов по этой теме, настроить все под себя и отправлять письма с указанного адреса.
Подмена номера телефона. Заменить номер телефона можно тремя способами: через сервисы, мобильных операторов и через замену Caller ID.
С сервисами проблем не возникает. Пользователь задает номер, который будет отображаться на экране абонента, и адресата, которому будет совершен дозвон.
Обычно сервисы используют для того, чтобы опробовать метод в работе, а потом перейти к более серьезным решениям. Например, с помощью услуг мобильных операторов или подмене Caller ID.
Подменить номер можно через виртуального оператора мобильной связи. Чаще всего это платная услуга, но вложения быстро окупаются. Как это работает, показано на скриншоте ниже.
Замена Caller ID считается наиболее оптимальным решением. Она не требует дополнительных затрат: достаточно связаться с оператором связи и сделать запрос на подмену номера или заказать SIP-телефонию, которая позволяет менять Caller ID. В легальных целях такой услугой пользуются компании, которые обзванивают клиентов с одного номера, подключенного к CRM-системе.
Подмена SMS. Проще всего реализовать такой вид спуфинга через специальный сервис или услуги SMS-центра.
После ввода данных и внесения оплаты пользователь сможет отправлять сообщения адресату с указанного номера. Чаще всего этот вариант используют для рассылки фишинговых ссылок для кражи банковских данных. Например, юзеру приходит сообщение с номера 900 о том, что его карта заблокирована и можно посмотреть детали по ссылке в SMS. Когда человек перейдет по ссылке, его попросят авторизоваться в банковском аккаунте на фейковом сайте. Из-за этого пользователь добровольно отдаст логин и пароль от личного кабинета и может потерять деньги.
Как применяют спуфинг в арбитраже
Сразу скажем, что легального применения спуфинга данных в арбитраже трафика нет. Недобросовестные байеры используют SDK спуфинг, который имитирует установки, клики по рекламы, регистрации и другие показатели конверсии для рекламодателя. Действия выполняются ботами и фактических регистраций и установок нет, а рекл платит за видимость продуктивной работы арбитражника.
Работает это следующим образом: мошенник скачивает приложение и извлекает из него идентификационные ключи. Это фрагменты кода, которые позволяют реклу принимать апку за свою. После этого хакер внедряет программный код, который имитирует действия пользователей: клики, скачивания, просмотры рекламы и т.д. Данные трекера покажут, что юзеры активно взаимодействуют с прилой, но реальных конверсий не будет. Затем хакер подключает оффер, прила загружается в стор и собирает определенное количество установок. Далее мошенник отправляет запрос в рекламную сеть и получает выплаты за «проделанную работу».
Более опытные программисты могут даже не переделывать приложения, а перехватывать запросы к серверу, которые отправляют пользователи при взаимодействии с апкой. Потом этим запросы редактируются таким образом, что целевое действие совершил якобы лид от арбитражника.
Заключение
Если использовать спуфинг для розыгрыша друзей и коллег, то по закону такие действия не будут преследоваться. Другое дело, когда подмену данных используют для кражи личных данных, доступа к банковским счетам и другой конфиденциальной информации. За это полагается уголовная ответственность.
Мы не одобряем спуфинг и все его виды. Использование таких подходов в арбитраже трафика приводит к ужесточению требований к качеству трафика, перегреву рынка и более строгим санкциям со стороны рекламодателей за нарушение условий сотрудничества.
Если же байер хочет лить при помощи спуфинга, то стоит узнать про отношение партнерки в брендовому трафику. Если рекл не против, то можно смело рассылать аудитории рекламу от имени бренда и не бояться о последствиях. Это поможет избежать спорных ситуаций, работать на честных условиях и зарабатывать положительную репутацию.
