New York Times podvedl službu Scareware Ad

Podvodníci podvedli oddělení digitální reklamy společnosti New York Times k umístění škodlivé reklamy na falešný antivirový software na webových stránkách NYTimes.com během víkendu, potvrdila společnost v pondělí. varoval před podvodnou inzercí v neděli po obdržení asi 100 e-mailů od dotčených čtenářů. Podle časopisu Times podvodníci zpočátku tvrdili, že jsou poskytovatelem internetového telefonu Vonage, a umístili to, co se zdálo být legitimní reklamy Vonage na Webová stránka. Někdy však během víkendu tyto reklamy přepnuli na agresivní pop-up reklamy, které se pokusily obětovat oběti, aby si mysleli, že jejich počítače jsou nakaženy.

bodem podvodu bylo prodat znepokojené uživatele počítačů produkt nazvaný Personal Antivirus, falešný produkt "scareware", který bombarduje oběti s vyskakovacími reklamami, dokud nepředají informace o kreditní kartě nebo se jim nějak podaří odstranit program. stížnosti začaly nalévat, Times nejprve podezíral, že reklama byla neoprávněná, a vytáhl reklamy třetích stran z webu. Ale v pondělí mluvčí Diane McNulty potvrdila, že reklama byla odeslána přímo na online reklamní oddělení společnosti.

"Vinník se maskoval jako národní inzerent a poskytoval zdánlivě legitimní produktovou reklamu na týden," řekla e-mailem. "Během víkendu byla reklama, která byla vysílána, přepnuta tak, že se objevila rušivá zpráva, která tvrdila, že je varovným hlášením z čtenářského počítače."

Technologický manažer Troy Davis byl s tou reklamou zasažen poté, co klikl na Times příběh o Dubaji v sobotu večer. Poté, co mu antivirový software varoval, že nepřišel na článek, provedl analýzu webu a zjistil, že Times umožňuje inzerentům vkládat do svých reklam nějaký element HTML známý jako iframe. To dalo zločincům způsob, jak zahrnout vložené webové stránky do jejich kopie, které by mohly být umístěny na zcela jiném serveru mimo kontrolu časů.

Podvodníci se zdály, že čekají až do víkendu, kdy bude pro IT nejtěžší zaměstnanci, kteří reagují, předtím, než změní reklamu vložením nového kódu JavaScript do daného iframe. Tento kód přesměroval Davisův prohlížeč na webový server, který sloužil jako vyskakovací reklama navržená tak, aby vypadala jako skenování systému Windows, které v jeho systému nalezlo bezpečnostní problémy.

Bylo to samozřejmě všechno falešné.