En webbbedrägeri som tjänar $500 000 i månaden

Ett team av experter har avslöjat ett utarbetat, till och med elegant, system för att automatisera klickbedrägeri på ett sätt som gjorde att förövaren kunde fortsätta oupptäckt i månader. En av experterna som är inblandade i utredningen tror att efterföljande versioner av det här programmet kan undgå uppmärksamhet helt enkelt för att ingen har mycket incitament att fullfölja det, även om det verkar ha gett sin förövare miljontals dollar.





Klickbedrägeri är inget nytt: Bedragare använder datorer eller faktiska människor för att klicka på annonser på webbplatser de äger för att samla in intäkter från annonsörer. Men det nya systemet, som beskrivs i en artikel i Wall Street Journal , byggdes av någon som vidtog omfattande åtgärder för att dölja dess bedrägliga natur.

Systemet upptäcktes av AdSafe , ett företag som hjälper varumärkesannonsörer att se till att deras annonser inte visas bredvid olämpligt innehåll, som porr eller hatretorik.

Mysteriet började när ingenjörer på AdSafe märkte att webbplatser som övervakas av deras tjänst och som normalt har helt ofarligt innehåll började klassas som porr. Det som följde är utarbetat i detalj på bloggen för en av datavetarna som arbetade i teamet som avslöjade bedrägeriet, Panos Ipeirotis.



Genom en stor mängd letande insåg teamet så småningom att en viss porrwebbplats, en som får upp till en miljon unika besökare i månaden, laddade in harmlösa domäner i små iframes i sitt webbläsarfönster. Dessa sajter hade namn som baldnesshealth.com och carecouples.com. Dessa parkerade domäner var värd för annonserna som automatiskt klickades på, i bakgrunden, utan att användaren ens visste om det.

Resultatet är vad Iperotis kallar trafiktvätt – annonsörer som tar emot trafik från de ofarliga parkerade domänerna som kontrollerar sina hänvisningsloggar såg bara oskyldigt klingande domäner. Dessutom såg trafiken till och med ut som verklig trafik när det gäller dess plats och frekvens, eftersom bedrägeriet bara inträffade så länge som användare var på porrsidan i navet i detta system.

Den galnaste delen av hela detta bedrägeri, förutom det faktum att det enligt Ipeirotis beräkningar gav sin förövare mellan 50 000 och 700 000 dollar i månaden, är att bedrägeriet spreds över så många olika webbplatser och varumärkesannonsörer att ingen av dem hade mycket incitament att fortsätta eller till och med lägga märke till de falska klicken.



Bryr sig de stora varumärkena om den här typen av bedrägerier? Inte riktigt. Ja, de betalar för några osynliga intryck. […] I alla fall, jämfört med deras totala marknadsföringsbudget, är detta jordnötter.

[…]

Observera också att bedragaren inte riktar sig mot en enda utgivare, inte riktar sig mot en enda annonsör. Skadan amorteras så bra att ingen känner att det är en stor sak. En behärskning av den långa svansen.



Iperotis hävdar att den som skapat detta system avsiktligt eller oavsiktligt involverar de icke-bedrägliga spelarna på ett sådant sätt att de faktiskt kan ha ett avskräckande från att fullfölja det. Till exempel kanske en stor varumärkesannonsör inte fullföljer bedrägeriet eftersom de inte vill att deras varumärke ska förknippas med en utredning av det – det är bara dålig PR.

Killen insåg i princip att denna typ av bedrägeri verkligen beter sig som en parasit i ett mycket större ekosystem. Och det är en parasit som är så kostsam att ta bort att det är vettigt att lämna den där. Så länge parasiten inte retar värden för mycket så kommer det att gå bra.

Som tur är, enligt Wall Street Journal , FBI har underrättats.



Följ Mims på Twitter eller kontakta honom via e-post .

Dölj