یک بنر تبلیغاتی مشکوک با عنوان «آسانخودرو» در پلتفرم دیوار، کاربران را به لینکی خارج از مارکتهای رسمی هدایت کرد و نگرانیهای جدی در زمینه امنیت دیجیتال ایجاد کرد. کارشناسان، این تبلیغ را نمونهای از سناریوهای فیشینگ و سوءاستفاده از دسترسیهای حساس گوشی معرفی کردند که میتوانست اطلاعات کاربران را در معرض خطر قرار دهد. تبلیغات آنلاین مشکوک اینچنینی، حتی وقتی از طریق شبکههای تبلیغاتی رسمی نمایش داده میشوند، میتوانند باعث فریب کاربران و سوءاستفاده از اعتماد به پلتفرم شوند.
هشدارهای امنیتی برای تبلیغات آنلاین مشکوک
میلاد نوری، متخصص امنیت اطلاعات، توضیح داد که این تبلیغ از کانال شبکه تبلیغاتی یکتانت منتشر شده و تلاش داشت کاربران را به نصب برنامهای خارج از فروشگاههای معتبر تشویق کند. درخواست دسترسیهایی مانند پیامک و مخاطبان از نشانههای رایج بدافزارهای فیشینگ است. در چنین سناریوهایی مهاجم میتواند هم اطلاعات حساس کاربر را استخراج کند و هم دامنه حمله را با استفاده از فهرست مخاطبان گسترش دهد.
واکنش دیوار و یکتانت
پس از بازتاب این موضوع، دیوار در اطلاعیه رسمی اعلام کرد که بنر مورد نظر غیرفعال شده و بررسیهای داخلی آغاز شده است. کاربران تنها در صورتی که برنامه را نصب کرده باشند، باید آن را حذف و رمزهای عبور مرتبط با حسابهای مالی خود را تغییر دهند. پیامک هشدار نیز برای کاربران ارسال شده و پیگیری فنی و حقوقی ادامه دارد.
از سوی دیگر، یکتانت اعلام کرده است که سازوکارهای بررسی تبلیغات خود را تقویت کرده و برای کمپینهای گسترده کنترلهای پیش از انتشار را سختگیرانهتر خواهد کرد. با این حال، عدم بررسی موارد ساده مانند اینماد، سوالهایی درباره دقت اولیه این کنترلها ایجاد کرده است.
زنجیره ریسک در تبلیغات آنلاین
این اتفاق بار دیگر به مخاطبان یادآوری میکند که در زنجیره تبلیغات آنلاین، هر خلأ در عملکرد تبلیغدهنده، شبکه تبلیغاتی یا پلتفرم میزبان میتواند زمینه سوءاستفاده و رفتارهای مشکوک مشابه به فیشینگ را فراهم کند. واکنش سریع پلتفرمها و اطلاعرسانی شفاف، همراه با حساسیت کاربران به نصب برنامه از منابع معتبر و مدیریت دسترسیها، نقش مهمی در کاهش آسیبها دارد.
توصیه امنیتی نهایی
کارشناسان امنیت تاکید دارند که برنامهها تنها از مارکتهای قابل اعتماد نصب شوند و هنگام نصب مستقیم از وبسایتها، اعتبار سایت بررسی شود. رعایت این اصول ساده اما حیاتی، میتواند از تبدیل یک تبلیغ آنلاین مشکوک به تهدید جدی برای کاربران جلوگیری کند.
