Компанія Adform, що спеціалізується на технологіях для онлайн-реклами стверджує, що їй вдалося розпізнати найбільшу шахрайську схему, в якій задіяні спеціально налаштовані алгоритми. Зловмисники використовували фейкові сайти, насаджували вірус в користувацькі ПК і виманювали у рекламодавців щодня приблизно півмільйона доларів США. Побороти хвилю штучного трафіку можна, лише об’єднавши зусилля.
Найбільше шахрайство в Мережі
Adform, що базується в Данії, назвала виявлену схему Hyphbot і вважає, що вона діяла, мінімум, з серпня. Її розробники створили понад 34 тис. спеціальних доменних імен і понад мільйон різних посилань URL, щоб переконати користувачів, нібито вони сплачують за рекламні інструменти від популярних платформ, таких як Economist, Financial Times, Wall Street Journal та CNN. Технологія, відома як «domain spoofing», або «імітація доменів».
Далі, шахраї згенерували хвилю штучного трафіку на підставних сайтах, який створювали боти. В основному, ця схема була зорієнтована на роботу з відеорекламою, оскільки такий контент оцінюється вище ніж інші рекламні онлайн-інструменти.
Штучний трафік є серйозною проблемою для галузі онлайн-маркетингу, оскільки по суті це означає, що рекламодавці витратили гроші на показ їхнього контенту ботам, а не реальним користувачам, які можуть перетворитися на покупців. В свою чергу, сайти видань не отримають відрахування з рекламних кампаній.
Організатори Hyphbot використовували мережу дата-центрів і незахищені користувацькі комп’ютери, дистанційно встановлюючи на них вірусні програми. Таким чином зловмисники отримали доступ до понад 500 тис. IP-адрес, більшість з території США, що дало змогу імітувати реалістичну онлайн-активність ботів на фейкових сайтах. Підозрілі посилання були виявлені на аукціонах з онлайн-рекламою, мінімум, на 14-ти платформах з обміну рекламними посиланнями, загальним розміром до 1,5 млрд запитів до покупців реклами щодня.
Інструмент для боротьби
Компанія, що викрила схему зазначає, що убезпечити себе від шахрайства можна, приєднавшись до ініціативи Ads.txt, яка розроблена спеціально щоб не допустити поширення «імітації доменів». Ads.txt формує перелік легітимних продавців рекламного контенту у вигляді текстового файлу. Видавці надають цей перелік покупцям рекламних інструментів. Останні можуть обирати будь-який сайт з переліку, якому вони хотіли би продавати свій контент. За майже півроку Ads.txt досяг певної популярності і його вже застосовують 36 тис. доменів.
Вже через два дні після початку аналізу Hyphbot, компанія Adform надіслала повідомлення найпопулярнішим платформам рекламного бартеру. Це трапилося ще 28 вересня і після спостерігалося зниження об’єму штучного трафіку, проте схема Hyphbot і досі працює в інтернеті. Adform також направила інформацію до ФБР і поліції Великобританії. Перед публікацією повного звіту компанії його дослідили і підтвердили дві відокремлені незалежні експертизи.
Джон Слейд (Jon Slade) з Financial Times говорить, що у їх редакції не здивувалися черговій шахрайській схемі, що наживається на авторитеті видання. Вони й самі провели розслідування, в результаті якого було виявлено 25 кампаній з обміну рекламою, що працювали з підставними сайтами і штучним трафіком, які позиціонувалися як такі, що ведуть на сайт FT.com.
«— Ми закликаємо всіх учасників ланцюга рекламодавець-видавництво-рекламні агентства перейти на застосування стандарту Ads.txt. Він є відносно дієвим інструментом проти свавілля шахраїв у царині накрутки штучного трафіку.»
Dow Jones, що входить до концерну News Corp і включає в себе авторитетне видання Wall Street Journal, запровадив Ads.txt понад місяць тому, але наголошує на тому, що такі заходи будуть ефективними, тільки якщо всі учасники ринку діятимуть злагоджено. Аналогічні дії з таким же закликом вчинили у редакції CNN.
Ціна питання
Важко адекватно порахувати рекламні бюджети, які зникли у прірві шахрайської схеми Hyphbot. Компанія, що виявила її, називає цю системну діяльність «найбільшою мережею ботів», коли-небудь виявленою в онлайн-рекламі. Фахівці Adform заявили, що, за найскромнішими підрахунками, боти накручували до $500 000 щоденно. Кількість штучних сайтів і запозичених IP-адрес, якими користувалися злодії, дає підстави стверджувати, що ця мережа завдала найбільших збитків компаніям за весь час відстежування онлайн-маркетингу.
White Ops та Асоціація рекламодавців прогнозують, що цього року приблизно $6,5 млрд рекламних коштів будуть витрачені марно, але ця сума на 10% менше, ніж було у 2016-му. Фахівці вважають, що зусилля, яких докладають учасники ринку, дадуть свої результати і витрати на шахраїв зменшаться. Окрім переходу на єдиний стандарт, видавцям і рекламодавцям слід уважніше слідкувати за незвичною активністю, захищати контент від вбудованих вірусів і регулярно моніторити природу трафіку на сайті.
БІЛЬШЕ ПРО МАРКЕТИНГ
Джерело: WSJ