惡意廣告攻擊行動在48小時內挾持3億次的行動瀏覽期間

專門挖掘不法廣告行為的Confiant本周指出，他們在11月12日觀察到大規模的惡意廣告攻擊行動，駭客於48小時內挾持了3億次的行動瀏覽期間。

這類的攻擊行動通常是先於合法的線上廣告或網站上植入惡意程式，一旦使用者造訪這些網頁，就會被迫轉移到其它惡意網頁，秀出詐騙廣告以引誘使用者上當。

例如駭客偽造了Amazon會員的獎勵專案、謊稱使用者抽到了Amazon價值1,000美元的禮物卡（下圖，來源：Confiant），或是被引導到成人網站上，主要用意在於騙取使用者的個人資料，包括電子郵件帳號、收入或地址等。

Confiant技術長Jerome Dangu表示，此波攻擊主要鎖定美國市場的iOS裝置，大概持續了48小時，在這期間Confiant封鎖了500萬次的惡意轉向，推估整個受災規模將超過3億次；假設駭客只有0.1%的成功誘騙機率，那麼至少有30萬的民眾受害。

Dangu還估計了駭客的投資報酬率，指出駭客大約花了20萬美元來執行此一攻擊行動，不法獲利則有100萬美元。