Исследователи выявили две мошеннические сети, которые ежедневно перенаправляют сотни миллионов онлайн-реклам на всплывающие окна на сомнительных сайтах. В докладе от 30 мая компания Human Security назвала эти сети “Merry-Go-Round” или операция “Карусель” за характерный способ циклического показа рекламы на ограниченном числе доменов.
В период своего пика “Карусель” демонстрировала пользователям 782 миллиона рекламных объявлений ежедневно. В настоящее время операция продолжает работать, показывая в среднем 200 миллионов объявлений в день, приводя к огромным доходам злоумышленников и аналогичным потерям рекламодателей.
“Масштаб и величина этой операции поражают”, – отмечает Уилл Гербиг, директор по борьбе с мошенничеством в Human Security. “Чтобы понять масштаб: обычный пользователь видит около 5000 объявлений в день [с отключенным блокировщиком рекламы]. Так что 780 миллионов – это эквивалентно ежедневной рекламной нагрузке 150 000 человек”.
Рекламные компании теряют огромные суммы денег из-за подобного рода мошенничества с самого начала существования онлайн-рекламы. Закрытый рынок размещения рекламы, где посредники автоматизируют процесс покупки и продажи онлайн-пространства, создаёт дистанцию между покупателем и продавцом, чем и пользуются мошенники.
“Карусель” работает относительно просто, но эффективно. Начинается всё с невидимого оверлея, наложенного на сайт с пиратским контентом или материалами для взрослых. Любой клик перенаправляет пользователя в новую вкладку с ожидаемым контентом, в то время как оригинальное окно переходит на домен “Карусели”, демонстрирующий пользователю сотни рекламных объявлений в фоне.
“Карусель” использует различные методы для избежания обнаружения. Например, первый показанный пользователю домен включает HTML-код, запрещающий поисковым системам индексировать сайт и проверять содержащиеся в нём ссылки. Дополнительный JavaScript-код сбрасывает информацию о реферере, чтобы скрыть связи между доменами “Карусели” и сайтами, запустившими цикл.
Лучший трюк “Карусели” – это маскировка. Если подозревающий мошенничество рекламодатель напрямую посещает один из доменов, он видит простую, безобидную страницу. И лишь при редиректе с определённых сайтов пользователю показывается настоящая форма “Карусели” со множеством рекламных объявлений на странице.
Обнаружение и остановка таких операций, как “Карусель”, сложны. К счастью, рекламодателям есть простой способ избежать потерь бюджета – не доверять размещение рекламы посредникам.
“Важно знать, у кого покупается рекламное пространство”, – советует Гербиг. “Чем ближе отношения с партнёрами, тем меньше вероятность попасть на мошенников”.
К счастью, конечным пользователям подобные операции не угрожают. Они лишь используют их для незаконного заработка, что, впрочем, тоже способствует достижению мошенниками своих целей. Чтобы не играть на руку киберпреступникам, стоит в обязательном порядке использовать в браузере блокировщик рекламы, а также не посещать сомнительные веб-сайты.