Apple

Funkcja Apple maskująca IP pozwoliła na zorganizowanie scamu na 65 milionów

Kacper Cembrowski
Funkcja Apple maskująca IP pozwoliła na zorganizowanie scamu na 65 milionów
7

Private Relay w iCloud+ okazało się idealnym narzędziem do… przeprowadzenia scamu na kilkadziesiąt milionów dolarów.

Private Relay - świetna rzecz, ale źle wykorzystana

iCloud+ oferuje Private Relay - funkcję maskującą nasz adres IP, dzięki której zachowamy swoją prywatność podczas korzystania z sieci na iOS czy macOS - lecz co ważne, tylko na Safari. W ten sposób nawet Apple nie może nas sprofilować. Całość jakiś czas temu testował Grzegorz Ułan i w artykule jego autorstwa możemy przeczytać:

Działa to bez zarzutu, zauważyłem to przy wspomnianym sprawdzaniu prędkości łącza, nasz adres IP jest ukryty i wyświetla się podmieniony w zależności od losowo wybranej przez system lokalizacji. W zasadzie samą podmienioną lokalizację podmienionego adresu IP próbował zidentyfikować tylko Surfshark, Speedtest czy NordVPN w miejsce dostawcy usług internetowych wyświetlili od razu dostawcę usługi: iCloud Private Relay.

Jak jednak Pixelate donosi Gizmodo, Private Relay stało się narzędziem dla cyberprzestępców - i pomimo zapewnień Apple, że ukrywanie adresu IP ma wbudowane wykrywanie wszelkich oszustw i reklamodawcy nie muszą się o nie obawiać, badania wspomnianej wcześniej firmy wskazują na coś całkowicie innego - a cały scam może kosztować łącznie 65 milionów dolarów w tym roku.

Na czym polega to oszustwo?

Oszustwo reklamowe z założenia jest bardzo proste. Reklamy widniejące na stronach internetowych to zazwyczaj owoc współpracy właściciela domeny z reklamodawcą - i naturalnym jest, że każde wyświetlenie generuje zysk. Prosta matematyka - im więcej wyświetleń, tym więcej pieniędzy dla strony. Z tego względu niektóre firmy decydują się na sztuczne nabijanie klików, podbijając swoje statystyki fałszywym ruchem.

To oczywiście nie jest uczciwe rozwiązanie - bowiem jeśli reklamy są wyświetlane maszynom, to reklamodawca nie ma z tego żadnych korzyści. Do kiedy jednak właściciel witryny dostaje swoją działkę, to zazwyczaj przymyka na to oko - w końcu on stratny nie będzie, a wręcz przeciwnie. Jedynie reklamodawca może być na minusie. Okazuje się, że takie zjawisko to niezwykle ogromna skala, gdyż raport Pixelate sugeruje, że aż 90 procent ruchu pochodzącego z Private Relay to oszuści - czyli około 100 milionów botów.

Chociaż boty korzystające z narzędzia Apple działają na wielu witrynach, to zauważono, że skupiają się wokół jednej, szczególnej grupy witryn - i badanie wykazuje, że najbardziej poszkodowane domeny w tej kwestii to E! Online, ESPN, Major League Baseball, NBC News i Weather.com. Co również ciekawe, Pixelate zwróciło uwagę na ten problem już w sierpniu, a od tamtego czasu ilość oszustw reklamowych gwałtownie wzrosła.

Źródło: Depositphotos

Peleryna niewidka i ogromne straty

Private Relay sprawia, że ani Apple, ani dostawca internetu czy operator sieci komórkowej nie jest w stanie zarejestrować tego, co robimy online. Z tego względu, można powiedzieć, że jest to pewnego rodzaju “pelerynka niewidka” - idealne narzędzie dla oszustów, skoro Apple jednak wcale nie zadbało o zabezpieczenia przed przestępcami.

Koszt 65 milionów dolarów za ten scam w samym 2022 roku jest iście przerażający i całość zwyczajnie wymknęła się spod kontroli. Problem przyjął taką skalę, że w tym momencie jedynym “sensownym” wyjściem jest to, aby ruch z Private Relay został zwyczajnie zablokowany do momentu rozwiązania tej sprawy. Gizmodo kontaktowało się z Apple oraz ze wszystkimi witrynami, które były najczęściej odwiedzane przez boty. Gigant z Cupertino nie odpowiedział jednak na prośbę o komentarz, podobnie jak NBC, Major League Baseball i E!. ESPN za to odmówiło komentarza w tej sprawie. Co Wy sądzicie o tej całej sytuacji? Dajcie znać w komentarzach.

Źródło: Depositphotos

Źródło: Gizmodo

Stock Image from Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu