یک بنر تبلیغاتی مشکوک در پلتفرم دیوار، زنگ خطر را برای امنیت کاربران به صدا درآورد و پای شبکه تبلیغاتی یکتانت را نیز به این ماجرا کشاند.
در روزهای اخیر، انتشار یک بنر تبلیغاتی مشکوک در دیوار، واکنشهای فعالان امنیت اطلاعات را برانگیخت. این ماجرا در نهایت به صدور توضیحات رسمی از سوی دیوار و یکتانت منجر شد. به گزارش ricotimes، این داستان از زمانی آغاز شد که یک تبلیغ بنری با عنوان «آسانخودرو» در دیوار نمایش داده شد و کاربران را به لینکی خارج از مارکتهای رسمی هدایت میکرد. این لینک، به گفته هشدارها، میتوانست زمینهساز نصب یک اپلیکیشن مخرب و عامل فیشینگ باشد و در ادامه به سوءاستفاده از دسترسیهای حساس گوشی منجر شود.
میلاد نوری، متخصص امنیت اطلاعات، در رشتهتوییتی در صفحه شخصی خود به توضیح درباره این تبلیغ پرداخت و آن را نمونهای از سناریوهای فیشینگ و کلاهبرداری دیجیتال دانست. این کارشناس اشاره کرد که این تبلیغ از کانال شبکه تبلیغاتی رسمی «یکتانت» در دیوار نمایش داده شده و تأکید کرد که هدایت کاربر به دانلود مستقیم برنامه از خارج از فروشگاههای معتبر و همچنین درخواست دسترسیهایی مانند پیامک و مخاطبان، از الگوهای رایج در بدافزارهای فیشینگ است. نوری افزود که در این سناریوها، مهاجم تلاش میکند با دسترسی به پیامکها یا برقراری ارتباط از طریق فهرست مخاطبان قربانی، هم اطلاعات حساس را استخراج کند و هم دام را به افراد بیشتری گسترش دهد.
او همچنین هشدار داد که نمایش چنین تبلیغی در بستری با اعتبار بالا، میتواند احتمال فریبخوردن کاربر را افزایش دهد. این موضوع باعث شد تا کاربران به عملکرد دیوار و یکتانت انتقاد کنند.
پس از واکنشهای گسترده به این هشدارها، دیوار در اطلاعیهای رسمی به کاربران خود اعلام کرد که بنر مورد اشاره را غیرفعال کرده و بررسیهای داخلی را آغاز نموده است. دیوار به کاربران توضیح داد که اگر فقط روی بنر کلیک کردهاند و برنامهای نصب نکردهاند، نیازی به اقدام خاصی ندارند. اما در صورتی که کاربری پس از کلیک اقدام به نصب اپلیکیشن کرده باشد، باید آن را فوراً حذف کند و برای افزایش امنیت، رمزهای عبور مرتبط با حسابهای بانکی و مالی خود را تغییر دهد و وضعیت تراکنشها را نیز بررسی کند.
تیم دیوار علاوه بر انتشار این اطلاعیه، پیامک هشدار برای کاربران ارسال کرده و موضوع را از مسیرهای فنی و حقوقی پیگیری میکند.
در ادامه، یکتانت نیز با انتشار پاسخی در شبکه اجتماعی ایکس اعلام کرد که سازوکارهای بررسی محتوای تبلیغات را تقویت خواهد کرد و بهویژه برای کمپینهایی که امکان نمایش گسترده دارند، کنترلهای پیش از انتشار را سختگیرانهتر خواهد کرد. این شرکت همچنین از انجام اقدامات تکمیلی برای اطلاعرسانی و کاهش ریسک رخدادهای مشابه خبر داد. با این حال، به نظر میرسد چک کردن و بررسی موارد آسانی مانند اینماد توسط این مجموعه انجام نشده و همین موضوع اقدامات ابتدایی چک کردن تبلیغات را زیر سوال میبرد.
این اتفاق بار دیگر توجهها را به ریسکهای زنجیره تبلیغات آنلاین جلب میکند، جایی که یک تبلیغدهنده، یک شبکه تبلیغاتی و یک پلتفرم میزبان در کنار هم قرار میگیرند و هر خلأ نظارتی و کارکردی در هر حلقه میتواند به سوءاستفاده منجر شود. در چنین شرایطی، واکنش سریع پلتفرمها و اطلاعرسانی شفاف به کاربران، در کنار حساسیت عمومی نسبت به نصب برنامه از منابع نامعتبر و دادن دسترسیهای حساس، میتواند نقش مهمی در کاهش آسیبها داشته باشد.
همانطور که تا امروز بارها توصیه شده، اکنون نیز به شدت توصیه میشود که برنامهها را از مارکتهای معتبر نصب کنید و در نصب برنامههای موبایلی بهصورت مستقیم از وبسایتها هم همیشه به معتبر بودن سایت توجه کنید و معیارهای اعتبار آن را بررسی نمایید.