Измамници компрометират и използват имената на доверени марки, за да насочват потребителите към онлайн казина, които нямат нищо общо с тези компании. Вместо да изграждат фалшиви банкови сайтове или фишинг имейли, те експлоатират доверието, което хората имат в познатите лога.
Измамата започва просто. Потребител, който разглежда Facebook, Instagram, TikTok или Threads, вижда реклама, твърдяща, че позната марка, като например банка, търговец на дребно или стрийминг услуга, е стартирала свои собствени слотове или казино игра.
Някои реклами дори показват препоръки от някой, който уж е спечелил голяма сума, играейки „Brand Slots“. Изследователи от Netcraft идентифицираха тези измамни рекламни кампании и установиха, че те са много по-организирани от типичния кликбейт.
В доклад, споделен с Cyber Security News (CSN), Netcraft заявява, че операцията обхваща десетки имитирани марки в няколко страни, което показва координирани усилия.
Кликването върху рекламата отвежда жертвата до целева страница (landing page), оформена така, че да изглежда като официален списък в магазин за приложения, допълнена с логото на марката и измислено име на разработчик.
Оттам нататък потребителите се насочват да инсталират нещо, което прилича на приложение, но всъщност е прогресивно уеб приложение (PWA) – пряк път към браузъра, маскиран като оригинално приложение.
След като се отвори, този пряк път тихомълком зарежда несвързан хазартен сайт чрез партньорски (affiliate) връзки за проследяване, генерирайки плащане за този, който е пуснал рекламата. Съобщава се, че афилиейт платформите плащат между $50 и $350 за всеки играч, който се регистрира и депозира пари.
Измамниците се представят за доверени марки
Netcraft откри три подхода, използвани в тези кампании, всеки от които показва нарастващо ниво на усилия:
- Най-простата версия поставя името на марката върху генерична реклама за слотове, разчитайки на обикновени хора в ежедневни сцени, за да продадат идеята.
- По-сложната версия използва действителното лого на марката, цветовата схема и подправени екранни снимки на нейното приложение. Един пример, насочен към Monzo, показва измислен баланс по сметка до текст, деклариращ, че банката е „официално стартирала онлайн слотове“, допълнен с истински сортировъчен код на Monzo за легитимност.
- Най-убедителната тактика използва генерирани от изкуствен интелект (AI) промоционални видеоклипове, заснет така, че да изглеждат сякаш са направени пред реални обекти на марката, с участието на фалшиви служители и автентично брандиране.
Фалшивите списъци в магазините за приложения следват същата схема, като използват откраднати лога, измислени имена на разработчици като „Tesco Entertainment UK Limited“ и фалшиви оценки със звезди и отзиви.
По-малък брой кампании вместо това показват игра с колело на късмета, което винаги печели, подтиквайки потребителите да „научат“ или „вземат“ наградата си чрез инсталиране на маскираното приложение.
Някои реклами показват един URL адрес, например адрес на Google Play, докато в действителност водят другаде.
Кои марки са имитирани и кой е изложен на риск?
Марките, въвлечени в тази схема, обхващат няколко индустрии. Имитирани са британски банки като Monzo, Revolut и Barclays, заедно с известни имена като Tesco и Ирландската национална лотария, както и глобални марки, включително Amazon, Netflix и Facebook.
Въпреки че повечето идентифицирани реклами са насочени към потребители в Обединеното кралство, Netcraft забеляза и варианти на немски и испански език, което показва международен обхват.
Веднъж инсталирано, фалшивото приложение продължава да показва името на имитираната марка в заглавната лента на браузъра, дори когато отдолу се зарежда несвързаният сайт на казиното. Изпращат се и push известия, за да подтикнат потребителите да завършат регистрацията.
Тъй като сайтовете на казината функционират като реални, работещи хазартни платформи с истински игри, те не имитират директно никоя марка, което ги прави по-трудни за сваляне от самите реклами и целеви страници.
Всеки, който попадне на реклама, твърдяща, че банка или търговец на дребно внезапно е стартирал хазартен продукт, трябва да се отнася към нея с подозрение, да проверява твърденията чрез официалното приложение или уебсайт на марката и да избягва да инсталира каквото и да е, предлагано чрез реклама в социалните мрежи.