Araştırmacılar, her gün yüz milyonlarca çevrimiçi reklamı pek de saygın olmayan web sitelerindeki açılır pencerelere yönlendiren iki reklam dolandırıcılığı şebekesini ortaya çıkardı.
İçinde 30 Mayıs’ta yayınlanan raporHuman Security, halkalara, büyük hacimli reklamlar sunan az sayıda alan etrafında dönme karakteristik tarzından dolayı toplu olarak “Atlıkarınca” adını verdi.
Merry-Go-Round’un reklam Ouroboros’u zirvedeyken, farkında olmadan İnternet kullanıcılarını her gün 782 milyon reklamla besliyordu. Bugün devam eden operasyonda günde ortalama 200 milyon reklam yayınlanıyor.
Human Security dolandırıcılık operasyonları direktörü Will Herbig, “Bu operasyonun boyutu ve büyüklüğü aslında oldukça çılgınca” diyor. “Bunu bağlamsallaştırmak gerekirse: Tipik bir kullanıcı günde yaklaşık 5.000 reklam görür. Yani 780 milyon [equivalent to] 150.000 kişi tüm gün boyunca televizyonda, telefonunda, gazetesinde reklam alıyor. Jersey City’nin nüfusu bu kadar mı?”
Şirketleri Reklam Doları İçin Dolandırıyorlar
İnternet kullanıcıları bundan pek memnun olmayacak, ancak şirketler reklam sahtekarlığı yüzünden tonlarca para kaybetmek Çevrimiçi reklamlar var olduğu sürece.
Reklam yerleştirmeye yönelik belirsiz pazar (“reklam teknolojisi” şirketleri olarak adlandırılan aracı borsalarının çevrimiçi gayrimenkul alım ve satımını programlı bir şekilde kolaylaştırdığı yer), dolandırıcıların uzun süredir kendi çıkarları için kullandığı alıcı ve satıcı arasında mesafe yaratıyor. Kötü adamların, sahnelenen web sitelerinde reklam yayınladıkları, bunları gerçek etkileşimi simüle etmek için programlanmış botlara sundukları ve daha fazlasını yaparak, tedarikçilerinin bundan haberi yokken gelir elde ettikleri biliniyor.
Karşılaştırıldığında Methbot gibi standart belirleyicilerAtlıkarınca oldukça basit ama yine de etkilidir.
Çoğu reklamverenin ilişkilendirilmek istemeyeceği korsanlık, pornografi veya başka türden bir web sitesinin üzerine görünmez bir şekilde yerleştirilen bir kaplamayla başlar. Herhangi bir tıklama, sitenin ziyaretçisini bekledikleri içeriğin bulunduğu yeni bir tarayıcı penceresine yönlendirirken, orijinal pencere Atlıkarınca alanına yönlendirir.
Her ne kadar atıf hakkında yorum yapmak istemese de Herbig, “web sitelerinin bu tür bir kod oluşturmak için bilerek bu kodu çalıştırması gerektiğini” belirtiyor. [scheme]. Büyük ihtimalle iki taraf arasında gelir getirici bir anlaşma var.”
Bir İnternet kullanıcısı boş gününü geçirirken, odak dışı Atlıkarınca penceresi, alanlar arasında geçiş yapmaya başlar. Her 60 saniyede bir, her biri bir tekne dolusu reklamla dolup taşan yeni bir tane yüklüyor. Herbig, daha kısa döngülerin tehlike işaretlerini artırma olasılığının daha yüksek olacağını belirtiyor. İşlem, kullanıcı bunu fark edip pencereyi kapatana kadar sonsuza kadar devam eder.
Herbig, “Çok hızlı bir şekilde ölçekleniyor, çünkü bir sayfada 100 reklam var ve kullanıcıların dikkati sıklıkla dağılıyor, dolayısıyla bu şeyleri bir süreliğine açık bırakacaklar,” diye belirtiyor Herbig.
Reklam Dolandırıcılığını Yenmenin Kolay Yolu
Merry-Go-Round, reklamverenleri, siber analistleri ve yoluna çıkacak diğer kişileri uzak tutmak için bir dizi önlem kullanan, tespit edilmeyi önleme tekniklerinde en gelişmiş olanıdır.
Örneğin, kullanıcılara sunulan ilk açılır alan adı, arama motorlarına siteyi taramamalarını ve sitenin içerdiği bağlantıları araştırmamalarını söyleyen bir miktar HTML kodu içerir. Başka bir JavaScript kodu parçası, farklı Atlıkarınca alanları arasındaki ilişkilerin yanı sıra, döngüyü ilk etapta tetikleyen web siteleriyle olan ilişkilerini gizlemek için genellikle çevrimiçi reklamlar tarafından takip edilen yönlendiren bilgilerini sıfırlar.
Atlıkarınca’nın en iyi numarası, reklam dolandırıcıları arasında yaygın bir taktik olan “gizleme”dir. Örneğin şüpheli bir reklamveren, etki alanlarından birini doğrudan ziyaret ederse, kendisine basit ve zararsız bir site sunulacaktır. Yalnızca yönlendirme yoluyla etki alanına ulaşırlarsa onu gerçek haliyle göreceklerdir.
Atlıkarınca gibi operasyonların tespit edilmesi ve kapatılması zordur. Neyse ki reklamverenler için, pazarlama bütçenizi çöpe atmaktan kaçınmanın kolay bir yolu var: Reklam yerleştirme işini borsalara yaptırmayın.
Herbig, “Yapabileceğiniz en önemli şeylerden biri: Kimden envanter satın aldığınızı bilmek” diyor. “Ortaklarınıza ne kadar yakın olursanız – envanter işlemleri ne kadar az olursa – bu tür durumlardan kaçınma olasılığınız o kadar artar [scams]”
