Компании по кибербезопасности Confiant (мониторинг 90 млрд рекламных показов в месяц) и Infoblox (мониторинг DNS-инфраструктуры) опубликовали первое систематическое исследование злоупотреблений self-hosted рекламным трекером Keitaro (разработчик Apliteni) на основе четырёх месяцев данных с октября 2025 года.
Масштаб Злоупотреблений:
Исследователи выявили 15,5 тыс. вредоносных доменов, из которых 9 тыс. зарегистрированы специально под мошеннические кампании. Трафик поступал через программатик, спам, соцсети и взломанные сайты одновременно. Инвестиционное мошенничество доминирует среди выявленных угроз. Мошенники используют ИИ для массовой генерации лендингов, креативов и дипфейк-видео, преимущественно на русском и английском языках.
FaiKast (Отслеживается с мая 2025 года):
Мошенники распространяют дипфейк-видео с ИИ-ведущими новостей через рекламную сеть Bigo Ads, таргетируя Францию, Великобританию, Канаду, Японию и Казахстан. Жертвы перенаправляются на копии настоящих СМИ с фабрикованными цитатами публичных лиц и фейковые криптовалютные площадки.
FishSteaks (Отслеживается как минимум с марта 2024 года):
Мошенники имитируют розыгрыши от имени американских потребительских брендов, таргетируя США. Они геймифицируют лендинги, используют домены в зоне .ru и подменяют заглушки на основе ИИ реальными логотипами брендов при запуске кампаний.
Реагирование Разработчика:
С августа 2025 года исследователи передали Apliteni свыше 100 доменов. Компания заблокировала более 12 аккаунтов мошенников. Среди нарушителей исследователи обнаружили пользователей нелицензионных копий Keitaro, включая TA2726. Лицензионные условия Keitaro запрещают вводящий в заблуждение контент.
Руководитель отдела безопасности Keitaro заявил, что компания сочетает оперативное реагирование на жалобы с внутренним мониторингом для выявления вредоносной активности.
Это первая из трёх частей исследования. Несмотря на усилия Apliteni, исследователи отмечают, что мошенники ротируют домены и креативы быстрее, чем любой отдельный канал реагирования способен их блокировать.