針對電視串流廣告的詐騙攻擊，假冒超過200萬台裝置觀看廣告

• 發布日期：109-05-22
• 發布單位：刑事警察大隊

參考網站：
TWCERT/CC  針對電視串流廣告的詐騙攻擊，假冒超過200萬台裝置觀看廣告 2020-04-21發表
https://www.twcert.org.tw/tw/cp-104-3566-cc502-1.html

資安廠商發現史上最大的智慧連網電視廣告詐騙點閱攻擊，遭假冒的裝置多達兩百萬台以上，且詐騙流量佔正常廣告流量比例最高達 50%。

資安廠商 WhiteOps發表研究報告指出，該公司的研究人員發現史上最大的智慧連網電視廣告詐騙攻擊行動；遭僵屍網路假冒的電視、機上盒、手機等裝置，多達兩百萬台以上，分布於三十個以上國家；而詐騙廣告流量最高時達整體廣告流量的 50%。

WhiteOps 發表的報告中稱這次攻擊行動為 ICEBUCKET，主要的攻擊方式為假冒各種連網電視或影片觀看裝置以播放由 SSAI（Server-Side Ad Insertion，伺服器端廣告置入）播送的廣告，以假冒且無效的廣告觀看來詐取廣告分潤獎金。

ICEBUCKET 會透過僵屍網路，將受害裝置向SSAI偽稱為可以播放廣告的裝置，誘騙SSAI伺服器對其播送廣告；為成功騙取SSAI伺服器，ICEBUCKET偽裝成超過1000種不同的User-agent、300 種以上不同的 appID、使用來自三十國至少兩百萬個不同的 IP 位址，向在 9 國境內約 1700 台 SSAI 伺服器發動假冒廣告攻擊。

根據 WhiteOps 的統計，這波攻擊行動假冒的裝置，有 46% 是扮成 Roku 品牌的各型網路影音機上盒，26.8% 偽裝為採用 Tizen 作業系統的三星電視、20.7% 偽裝為 Google TV 機上盒，還有 6.1% 是 Android 行動裝置。

目前還不清楚這波 ICEBUCKET 的幕後有哪些駭侵團體，也不清楚整體廣告產業損失的金額有多大，但 WhiteOps 預期這類的假冒廣告詐騙攻擊將會愈來愈多。