Хакерите от Дивия запад на Instagram-инфлуенсърите

В началото на октомври агентът на един от топ "инфлуенсърите" в Instagram получава неустоима оферта. 80 000 долара за публикуването на една-единствена снимка. Предложението е подписано от човек на име Джошуа Брукс, който твърди, че би искал да започне бизнес-партньорство с клиента му.

Агентът се съгласява без много колебания. Брукс поставя предварително условие - инфлуенсърът трябва да вкара данните си в Iconosquare, аналитичен инструмент за измерване на ефекта от публикациите в Instagram и Facebook, по който се отчита ефекта от платените кампании.

Линкът, който Брукс прилага в писмото си, обаче не води към Iconosquare.com. Води към клонинг на услугата, създаден за phishing атаки. Инфлуенсърът влиза в него, въвежда името и паролата си, а оттам Брукс поема контрол върху акаунта му. След няколко минути той започва да спами милионите последователи на жертвата си с предложения за "безплатен" iPhone.

Джошуа Брукс атакува няколко автори на съдържание в YouTube и звезди от Instagram, като използва откраднатите профили за реклама на подозрителни мобилни приложения и подвеждащи оферти за продукти на невероятно ниски цени.

Само за последния месец са хакнати @Fact (7,2 милиона последователи), @Chorus (10,1 милиона последователи) и @SnoopSlimes (1,9 млн. последователи).

Веднъж щом превземат акаунтите, хакерите пишат в полето за биография "управлявано от SCL Media" и започват да пишат лични съобщения до различни компании, в които ги информират, че оттук нататък преговорите за публикуването на реклама трябва да се водят със SCL, а не с досегашния ползвател на акаунта.

SCL Media се представя като "технологична компания, която изгражда брандове със съдържани за мултикултурни и нишови аудитории". Сред клиентите, изброени в сайта й, са Netflix и Microsoft. Естествено, нищо от това не е вярно.

Индустрията на инфлуенсър-маркетинга достигна до невиждани размери в последните няколко години. Само за последната година са създадени 420 нови маркетингови агенции за инфлуенсъри. Тази тактика за достигане до аудиторията вече събира сериозна част от бюджетите за реклама. Според някои изчисления - индустрията се оценява на над 2 млрд. долара и може да достигне до 10 млрд. долара през 2020.

Колкото и привлекателен да изглежда, новият пазар все още страда от липсата на критично важна инфраструктура. Няма стандартен метод за комуникация, няма официален преговорен процес, а най-често няма и документна следа за сключването на сделки. Тарифите варират от бранд на бранд и обикновено се обсъждат през лични съобщения. А поради факта, че сделките за спонсорирано съдържание обикновено се договарят извън официалните рекламни канали на Instagram, самата платформа няма никаква възможност да предотвратява измамите.

Сред инфлуенсърите има деца на възраст около 13 години, които сключват сделки с брандове, без да имат какъвто и да е опит с воденето на преговори за подобни услуги.

Прекалено лесно да бъдат измамени с обещания за огромни суми, срещу които предават достъпа до акаунта си на хакери и измамници, представящи се за "експерти".

В последните години тези акции стават все по-чести и по-комплексни. В някои случаи се фалшиви профили на известни брандове, в други - хакерите се представят за посланици на компания, с която нямат нищо общо. Използват логото й, вкарват бранда в името на профила си, правят всичко възможно, за да убедят отсрещната страна, че са легитимни.

За младите инфлуенсъри без директна връзка с Instagram и Facebook е почти невъзможно да си върнат откраднатия акаунт. Хакерите променят email-адресите и телефоните за контакт, след което променят името на профила, така че той става неоткриваем.

Започват да пускат реклами през него, докато не продадат цялата страница на висока цена - понякога за стотици хиляди.

Файзал Шафик, който управлява Instagram-акаунта @Fact, печели около 300 000 долара на година от публикуването на спонсорирано съдържание за модни брандове. Хакерската атака срещу профила му застрашава отношенията му с клиентите и потенциално може да доведе до сериозни финансови загуби.

Шафик успява да си върне @Fact, преди той да бъде препродаден и да загуби безвъзвратно актив, оценяван на близо половин милион долара.

Самите брандове не осъзнават, че ползваният инфлуенсърски канал е станал обект на хакерска атака. Повечето от големите компании използват външни рекламни или медия-агенции, които договарят условията на сделките за спонсорирано съдържание на целия Instagram-пазар. Рядко фирмата разполага с маркетинг-директори, които комуникират директно с инфлуенсърите.

Индустрията има нужда от много повече контрол и прозрачност, смятат всички участници в нея. Брандовете трябва да разполагат с по-достъпни инструменти за проверка на историята на конкретен профил в Instagram, да виждат суровите аналитични данни, свързани с тяхната кампания, и да са сигурни, че преговарят с истинския собственик на профила. Никой не желае да рекламира през крадени канали - просто повечето клиенти не осъзнават, че това се случва.

Както в онлайн-рекламата през 2009-2019 г., в момента в Instagram е пълно с потенциални измамници. Платформите не успяват да се справят със задачата си да защитят от зловредни атаки създателите на съдържание, благодарение на които генерират огромните си приходи.

Разбира се, има и сигурен начин - директни плащания за реклами през платформата на Facebook.

Тези рекламни съобщения обаче далеч не са толкова ефективни, колкото инфлуенсърските кампании, при които личните препоръки достигат много по-силно до потребителите.

И докато Instagram все още не може да формулира адекватни мерки за сигурност, инфлуенсърите се обединяват в групови чатове и групи, за да се предупреждават при потенциални измамни схеми. Мениджърите и рекламните им агенти проверяват помежду си всяко предложение за спонсорски договор. Компаниите за анализ на данните от активността в социалните мрежи също се опитват да убедят инфлуенсърите, че работят на най-високо ниво на сигурност, за да не загубят бизнеса си.

Много от собствениците на големи Instagram-акаунти обаче отказват да предоставят данните си за нуждите на метриката, дори когато някоя от 500-те най-големи компании в класацията на Fortune им предложи сделка.

Новините

Най-четените