הונאה מתוחכמת יצרה 1.4 מיליארד פרסומות ביום עד שנתפסה וקרסה
מבצע הונאה בשם Scallywag יצר מיליארדי בקשות פרסום מזויפות ביום עם תוספי וורדפרס
ניסיונות הונאה, תמונה: Pixabay
יש המון דרכים לעשות כסף באינטרנט ואחת פופולרית במיוחד היא כנראה עדיין לשים פרסומות ובאנרים באתר שלך. אבל מה קורה כשמישהו מצליח לנצל את המערכת ולעשות כסף על פרסומות שאף אחד לא באמת רואה?
קמפיין הונאה בשם Scallywag, שנחשף לאחרונה על ידי חברת האבטחה HUMAN, הצליח לייצר 1.4 מיליארד בקשות פרסום מזויפות ביום, באמצעות רשת של מאות אתרים ותוספי וורדפרס שיוצרו במיוחד כדי לעבוד על כולם: מפרסמים, משתמשים ומערכות ניטור. וזה לא באג מקרי – מדובר במודל עסקי מתוכנן היטב, שמבוסס על ארבעה תוספים שכל מטרתם היא להפוך אתרים חשודים, פיראטיים או חסרי תוכן אמיתי, למכונות כסף שמזייפות תעבורה ומושכות קמפיינים פרסומיים בלי שמישהו שם לב.
הכי פשוט שיש
בבסיס ההונאה עומדים ארבעה תוספי וורדפרס שפותחו לאורך השנים: Soralink, Yu Idea, WPSafeLink ו־Droplink. כל אחד מהם תוסף שנראה רגיל למשתמש הפשוט, אבל בפועל מנהל מערכת שלמה של הפניות, פרסומות, CAPTCHA וטיימרים. המטרה: לייצר כמה שיותר רושם של "תוכן אמיתי", אבל בפועל להרוויח מפרסום שלא באמת הגיע לעיניים אנושיות.
Droplink, אגב, לא נמכר בכסף אלא מחולק בחינם בתמורה לביצוע "משימות מוניטיזציה" שמכניסות כסף למפתחיו. גאוני? תלוי באיזה צד של המתרס אתה נמצא.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
הקהל? פיראטים
אם ניסיתם להוריד סרט או תוכנה לאחרונה, יש סיכוי לא רע שעברתם דרך אחת התחנות של Scallywag. הגולשים לוחצים על קישור מקוצר, מועברים דרך שרשרת של אתרים ומסיימים את המסלול בדף שמכיל את מה שחיפשו, אבל בדרך מערכות פרסום מקבלות רושם של תעבורה אותנטית ופותחות את הארנק.
מה שיפה (או מכעיס) זה שחלק מהאתרים בכלל לא מופעלים ישירות על ידי תוקפים, אלא משתפים פעולה בצורה אפורה. מפעילי אתרים שלא יכולים להציג פרסומות בעצמם פשוט מחברים את עצמם לרשת של Scallywag ומרוויחים מהתנועה.
HUMAN הצליחה לזהות את הפעילות בזכות תעבורה חריגה שזרמה מאתרים שנראים תמימים לגמרי: כמו בלוגים בנושא בישול, רכיבה או כל דבר אחר, אך בפועל הם הריצו את אחד התוספים והכניסו לתוך הדפדפן של הגולשים מנגנוני זיוף תנועה.
לאחר מיפוי של 407 דומיינים, הצליחה החברה לעצור את הבידינג מצד מערכות הפרסום ובתוך זמן קצר Scallywag איבדה 95% מהיקף התנועה המזויפת שלה. התגובה לא איחרה לבוא: התוקפים ניסו להעביר דומיינים, להשתמש בהפניות פתוחות ולשבש את נתוני המקור, אבל גם המעקפים נבלמו. כרגע, המערכת קרסה כמעט לחלוטין, ושותפים רבים נטשו את השיטה ועברו להונאות חדשות.
גם אם Scallywag כבר לא רווחית, האנשים שעמדו מאחוריה לא נעלמו. אם יש דבר אחד שההונאה הזו הוכיחה, זה שכמו כל סטארטאפ טוב גם התוקפים מבינים את השוק, מבצעים A/B Testing, ומשפרים את המודל העסקי שלהם על הדרך. הם אולי הפסידו סיבוב, אבל הם כבר מתכננים את הבא.
