خلأ نظارتی در زنجیره تبلیغات آنلاین؛ روایت بنر مخرب «آسان‌خودرو» روی دیوار

در روزهای اخیر انتشار یک بنر تبلیغاتی مشکوک در پلتفرم دیوار، واکنش فعالان امنیت اطلاعات را برانگیخت؛ ماجرایی که در نهایت به صدور توضیحات رسمی از سوی دیوار و یکتانت ختم شد.

به گزارش زومیت، ماجرا از جایی شروع شد که یک تبلیغ بنری با عنوان «آسان‌خودرو» در پلتفرم دیوار نمایش داده شد و کاربران را به لینکی خارج از مارکت‌های رسمی هدایت می‌کرد؛ لینکی که بنا بر هشدارها می‌توانست زمینه‌ساز نصب یک اپلیکیشن مخرب و عامل فیشینگ و در ادامه سوءاستفاده از دسترسی‌های حساس گوشی باشد.

میلاد نوری، متخصص امنیت اطلاعات، با انتشار رشته‌توییتی در صفحه شخصی خود درباره این تبلیغ توضیح داد و آن را نمونه‌ای از مسیری دانست که معمولا در سناریوهای فیشینگ و کلاهبرداری دیجیتال به کار می‌رود.

این کارشناس با اشاره به این که این تبلیغ از کانال شبکه تبلیغاتی رسمی «یکتانت» در دیوار نمایش داده شده بود، تاکید کرد هدایت کاربر به دانلود مستقیم برنامه از خارج از فروشگاه‌های معتبر و همچنین درخواست دسترسی‌هایی مانند پیامک و مخاطبان، از الگوهای رایج در بدافزارهای فیشینگ است.

او همچنین هشدار می‌دهد که وقتی چنین تبلیغی در بستری با اعتبار بالا نمایش داده می‌شود، اتکای کاربر به نام پلتفرم می‌تواند احتمال فریب‌خوردن را افزایش دهد. همین موضوع هم باعث شد کاربران به عملکرد دیوار و یکتانت بیشتر خرده بگیرند.

پس از بازتاب گسترده این هشدارها، دیوار در اطلاعیه‌ای رسمی به کاربران خود اعلام کرد بنر مورد اشاره را غیرفعال و بررسی‌های داخلی را آغاز کرده است. دیوار به کاربران توضیح داد اگر صرفا روی بنر کلیک کرده‌ باشند و برنامه‌ای نصب نکرده باشند، لازم نیست اقدام ویژه‌ای انجام دهند.

تیم دیوار علاوه بر انتشار این اطلاعیه به‌صورت درون‌برنامه‌ای هم پیامک هشدار برای کاربران ارسال کرده و موضوع را از مسیرهای فنی و حقوقی پیگیری می‌کند.

در ادامه، یکتانت نیز با انتشار پاسخی در شبکه اجتماعی ایکس اعلام کرد سازوکارهای بررسی محتوای تبلیغات را تقویت خواهد کرد و به‌ویژه برای کمپین‌هایی که امکان نمایش گسترده دارند، کنترل‌های پیش از انتشار سخت‌گیرانه‌تر می‌شود.

این شرکت همچنین از انجام اقدامات تکمیلی برای اطلاع‌رسانی و کاهش ریسک رخدادهای مشابه خبر داد. با این حال، به نظر می‌رسد چک کردن و بررسی موارد راحت و آسانی مثل ای‌نماد توسط این مجموعه صورت نگرفته و همین موضوع اقدامات ابتدایی چک کردن تبلیغات را زیر سوال می‌برد.

این اتفاق بار دیگر توجه‌ها را به ریسک‌های زنجیره تبلیغات آنلاین جلب می‌کند، جایی که یک تبلیغ‌دهنده، یک شبکه تبلیغاتی و یک پلتفرم میزبان در کنار هم قرار می‌گیرند و هر خلأ نظارتی و کارکردی در هر حلقه می‌تواند به سوءاستفاده منجر شود.

در چنین شرایطی، واکنش سریع پلتفرم‌ها و اطلاع‌رسانی شفاف به کاربران، در کنار حساسیت عمومی نسبت به نصب برنامه از منابع نامعتبر و دادن دسترسی‌های حساس، می‌تواند نقش مهمی در کاهش آسیب‌ها داشته باشد.

همون‌طور که تا امروز بارها توصیه شده، اکنون هم اکیدا توصیه می‌شود که برنامه‌ها را از مارکت‌های قابل اعتماد نصب کنید و در نصب برنامه‌های موبایلی به‌صورت مستقیم از وب‌سایت‌ها هم همیشه به معتبر بودن سایت توجه کنید و معیارهای اعتبار آن را بررسی کنید.