Siber güvenlik şirketleri Confiant (ayda 90 milyar reklam gösterimini izliyor) ve Infoblox (DNS altyapısını izliyor), Apliteni tarafından geliştirilen kendi barındırılan reklam izleyicisi Keitaro’nun kötüye kullanımı üzerine ilk sistematik araştırmayı yayınladı. Bu araştırma, Ekim 2025'ten itibaren dört aylık verilere dayanmaktadır.
Kötüye Kullanım Ölçeği:
Araştırmacılar 15,500 kötü amaçlı alan adı tespit etti ve bunların 9,000'inin dolandırıcılık kampanyaları için özel olarak kaydedildiğini belirtti. Trafik, programatik reklamlar, spam, sosyal medya ve hacklenmiş web siteleri aracılığıyla aynı anda oluşturuldu. Yatırım dolandırıcılığı, tespit edilen tehditler arasında baskın durumdadır. Dolandırıcılar, öncelikle Rusça ve İngilizce dillerinde, iniş sayfaları, yaratıcılar ve derin sahte videoları kitlesel olarak üretmek için yapay zeka kullanıyorlar.
FaiKast (Mayıs 2025'ten beri izleniyor):
Dolandırıcılar, Bigo Ads ağı aracılığıyla yapay zeka haber sunucuları içeren derin sahte videolar yayıyor ve Fransa, Birleşik Krallık, Kanada, Japonya ve Kazakistan'ı hedefliyor. Kurbanlar, kamuya mal olmuş kişilerin uydurma alıntılarıyla gerçek medya kuruluşlarının kopyalarına yönlendiriliyor ve sahte kripto para platformlarına yönlendiriliyor.
FishSteaks (en az Mart 2024'ten beri izleniyor):
Dolandırıcılar, ABD tüketici markalarının adına çekilişleri taklit ediyor ve ABD'yi hedefliyor. İniş sayfalarını oyunlaştırıyor, .ru alan adlarını kullanıyor ve kampanyaları başlatırken gerçek marka logolarıyla yer tutucuları değiştiriyorlar.
Geliştirici Yanıtı:
Araştırmacılar, Ağustos 2025'ten bu yana Apliteni'ye 100'den fazla alan adı bildirdi. Şirket, 12'den fazla dolandırıcı hesabını engelledi. İhlalciler arasında, Keitaro'nun lisanssız kopyalarını kullanan kullanıcılar tespit edildi, bunlar arasında TA2726 da bulunuyor. Keitaro'nun lisans koşulları, yanıltıcı içeriği yasaklamaktadır.
Keitaro güvenlik müdürü, şirketin şikayetlere operasyonel yanıtları iç izleme ile birleştirerek kötü niyetli faaliyetleri tespit ettiğini belirtti.
Bu, araştırmanın üç bölümünden ilki. Apliteni'nin çabalarına rağmen, araştırmacılar dolandırıcıların alan adlarını ve yaratıcıları, herhangi bir yanıt kanalının engelleyebileceğinden daha hızlı döndürdüğünü belirtmektedir.