Scallywag nedir? Scallywag nasıl çalışır? WordPress eklentileri ile reklam dolandırıcılığı nasıl gerçekleşiyor? Scallywag’ın tespit edilmesi ve engellenmesi nasıl sağlandı?
Scallywag nedir?
Scallywag, büyük ölçekli bir reklam dolandırıcılığı operasyonudur. Bu operasyon, yasa dışı içerik barındıran ve URL kısaltma hizmetleri sunan web siteleri aracılığıyla ekonomik kazanç sağlamaktadır. Scallywag, özellikle zarar vermek amacıyla geliştirilmiş WordPress eklentileri kullanarak, günde milyarlarca dolandırıcılık talebi üretmektedir. Bu dolandırıcılık faaliyetleri, bot ve dolandırıcılık tespit firması olan HUMAN tarafından ortaya çıkarılmıştır. Scallywag, geniş bir domain ağı kullanarak 1.4 milyar sahte reklam talebi üretme kapasitesine sahipti.
Scallywag nasıl çalışır?
Scallywag, "fraud-as-a-service" yani dolandırıcılık hizmeti sunma modeli etrafında yapılandırılmıştır. İşleyişi, belirli WordPress eklentilerinin kullanılmasına dayanmaktadır. Bu eklentiler, zararlı ve düşük kaliteli web sitelerinden ekonomik kazanç sağlamaya yardımcı olmaktadır. Scallywag tarafından geliştirilen bu eklentiler arasında Soralink (2016), Yu Idea (2017), WPSafeLink (2020) ve Droplink (2022) bulunmaktadır. Bu eklentiler, kullanıcıların yasa dışı içerik barındıran web siteleri üzerinden reklam dolandırıcılığı yapmalarını kolaylaştırmaktadır.
Bunların yanında, dolandırıcılık yapan aktörlerin çoğu, kendi reklam dolandırıcılığı planlarını oluşturmak için bu eklentileri satın almakta ve kullanmaktadır. Bazı kullanıcılar ise, YouTube gibi platformlarda bu eklentileri nasıl kullanacaklarına dair eğitim videoları yayınlamaktadır. Droplink, bu eklentiler arasında istisnai bir durumdur çünkü çeşitli para kazanma adımlarını yerine getirerek ücretsiz olarak temin edilebilmektedir.
WordPress eklentileri ile reklam dolandırıcılığı nasıl gerçekleşiyor?
Kullanıcılar, korsan içerik bulmak için web sitelerine girdiğinde gömülü URL kısaltma bağlantılarına tıklamakta ve bu bağlantılar aracılığıyla Scallywag’ın para kazanma altyapısına yönlendirilmektedir. Bu süreç genellikle, sahte reklam görüntülemeleri yaratmak için reklam dolandırıcılığı yapan ajanslarla yapılan "gray partnership" adı verilen bir işbirliği ile yürütülmektedir. Korsan içerik barındıran web siteleri, doğrudan reklamlara ev sahipliği yapamadıkları için dolandırıcılara yönlendirme yapmaktadır.
Yönlendirme süreci, ziyaretçiyi sahte içerikle dolu ara sayfalara yönlendirerek, Scallywag operatörleri için sahte izlenimlerin oluşturulmasına neden olur. Bu ara sayfalar, kullanıcıyı bekletmek ve reklamları yüklemek gibi işlemleri gerçekleştiren WordPress siteleri aracılığıyla yönetilmektedir. Bu eklentiler, reklam platformu kontrollerinde temiz bir blog görüntüsü oluşturacak şekilde gizleme mekanizması da içermektedir.
Scallywag’ın tespit edilmesi ve engellenmesi nasıl sağlandı?
HUMAN, Scallywag faaliyetlerini belirli trafik kalıplarını analiz ederek tespit etmiştir. Yüksek reklam izlenim hacmi ile birlikte belirli davranış şekilleri (gizleme davranışı, bekleme süreleri ya da CAPTCHA etkileşimi gibi) göz önünde bulundurularak sahte network sınıflandırılmıştır. HUMAN, bu tespitlerin ardından reklam sağlayıcılarıyla işbirliği yaparak, dolandırıcılıkla bağlantılı reklam isteklerine karşı teklif vermeyi durdurmuştur.
Scallywag aktörleri, bu önlem karşısında tespit edilmekten kaçınmak için yeni para kazanma domainleri ve açık yönlendirme zincirleri kullanmaya çalışsa da HUMAN, bu girişimleri de tespit edip engellemeyi başarmıştır. Bu tedbirler sonucunda Scallywag’ın günlük dolandırıcılık trafiği 1.4 milyar istekte oldukça hızlı bir düşüşle neredeyse sıfıra gerilemiştir. Birçok ortak, bu dolandırıcılık yöntemini terk ederek farklı dolandırıcılık modeline yönelmiştir.
Sonuç olarak, Scallywag’ın ekonomik yapısı çökmüştür. Ancak, operatörlerinin dolandırıcılık faaliyetlerine devam etmek ve kar elde etme girişimlerinden vazgeçmeyecekleri beklenmektedir. Bu tür operasyonlar, sürekli olarak değişen internet ortamında dolandırıcılık yapmak isteyenler için fırsatlar sunmaya devam etmektedir.
