Компания Adform, специализирующаяся на технологиях для онлайн-рекламы утверждает, что ей удалось распознать самую крупную мошенническую схему, в которой задействованы специально настроены алгоритмы, об этом пишет издание The Wall Street Journal.
Злоумышленники использовали фейковые сайты, насаждали вирус в пользовательские ПК и выманивали у рекламодателей ежедневно примерно полмиллиона долларов США. Побороть волну искусственного трафика можно, лишь объединив усилия.
Крупнейшее мошенничество в Сети
Adform, базирующаяся в Дании, назвала выявленную схему Hyphbot и считает, что она действовала, минимум, с августа. Ее разработчики создали более 34 тыс. специальных доменных имен и более миллиона различных ссылок URL, чтобы убедить пользователей, якобы они платят за рекламные инструменты от популярных платформ, таких как Economist, Financial Times, Wall Street Journal и CNN. Технология, известная как «domain spoofing», или «имитация доменов».
Далее, мошенники создали волну искусственного трафика на подставных сайтах, который создавали боты. В основном, эта схема была ориентирована на работу с видео рекламой, поскольку такой контент оценивается выше чем другие рекламные онлайн-инструменты.
Искусственный трафик является серьезной проблемой для отрасли онлайн-маркетинга, поскольку по сути это означает, что рекламодатели потратили деньги на показ их контента ботам, а не реальным пользователям, которые могут превратиться в покупателей. В свою очередь, сайты изданий не получат отчисления с рекламных кампаний.
Организаторы Hyphbot использовали сеть дата-центров и незащищенные пользовательские компьютеры, дистанционно устанавливая на них вирусные программы. Таким образом злоумышленники получили доступ к более 500 тыс. IP-адресов, большинство из них на территории США, что позволило имитировать реалистичную онлайн-активность ботов на фейковых сайтах. Подозрительные ссылки были обнаружены на аукционах с онлайн-рекламой, минимум, на 14-ти платформах по обмену рекламными ссылками, общим размером до 1,5 млрд запросов покупателей рекламы ежедневно.
Инструмент для борьбы
Компания, что разоблачила схему отмечает, что обезопасить себя от мошенничества можно, присоединившись к инициативе Ads.txt, которая разработана специально чтобы не допустить распространения «имитации доменов». Ads.txt формирует перечень легитимных продавцов рекламного контента в виде текстового файла. Издатели предоставляют этот перечень покупателям рекламных инструментов. Последние могут выбирать любой сайт из перечня, в котором они хотели бы продавать свой контент. За почти полгода Ads.txt достиг определенной популярности и его уже применяют 36 тыс. доменов.
Уже через два дня после начала анализа Hyphbot, компания Adform прислала сообщение самым популярным платформам рекламного бартера. Это случилось еще 28 сентября и после наблюдалось снижение объема искусственного трафика, однако схема Hyphbot и до сих пор работает в интернете. Adform также направила информацию в ФБР и полиции Великобритании. Перед публикацией полного отчета компании его исследовали и подтвердили две обособленные независимые экспертизы.
Джон Слейд (Jon Slade) из Financial Times говорит, что в их редакции не удивились очередной мошеннической схеме, что наживается на авторитете издания. Они и сами провели расследование, в результате которого было обнаружено 25 кампаний по обмену рекламой, что работали с подставными сайтами и искусственным трафиком, которые позиционировались как такие, что ведут на сайт FT.com.
«Мы призываем всех участников цепочки рекламодатель-издательство-рекламные агентства перейти на применение стандарта Ads.txt. Он является относительно действенным инструментом против произвола мошенников в сфере накрутки искусственного трафика».
Dow Jones, входящей в концерн News Corp и включает в себя авторитетное издание Wall Street Journal, ввел Ads.txt более месяца назад, но подчеркивает, что такие меры будут эффективными, только если все участники рынка будут действовать слаженно. Аналогичные действия с таким же призывом поступили в редакции CNN.
Цена вопроса
Трудно адекватно посчитать рекламные бюджеты, которые исчезли в пропасти мошеннической схемы Hyphbot. Компания, обнаружившая ее, называет эту системную деятельность «крупнейшей сетью ботов», когда-либо обнаруженной в онлайн-рекламе. Специалисты Adform заявили, что, по самым скромным подсчетам, боты накручивали до $500 000 ежедневно. Количество искусственных сайтов и заимствованных IP-адресов, которыми пользовались воры, дает основания утверждать, что эта сеть нанесла наибольший ущерб компаниям за все время отслеживания онлайн-маркетинга.
White Ops и Ассоциация рекламодателей прогнозируют, что в этом году примерно $6,5 млрд рекламных средств будут потрачены напрасно, но эта сумма на 10% меньше, чем было в 2016-ом. Специалисты считают, что усилия, которые прилагают участники рынка, дадут свои результаты и расходы на мошенников уменьшатся. Кроме перехода на единый стандарт, издателям и рекламодателям следует внимательнее следить за необычной активностью, защищать контент от встроенных вирусов и регулярно мониторить природу трафика на сайте.