今天小編分享的互聯網經驗:WordPress廣告欺詐插件每天產生14億個廣告請求,歡迎閱讀。
最新發現,一個名為 "Scallywag" 的大規模廣告欺詐操作,通過精心制作的 WordPress 插件,每天產生數十億的欺詐請求,從盜版和 URL 縮短網站中獲利。
Scallywag 是由機器人和欺詐檢測公司 HUMAN 發現的,該公司繪制了一個由 407 個網域名組成的網絡,支持該操作,最高時每天有 14 億個欺詐性廣告請求。
HUMAN 阻止和報告 Scallywag 流量的行為導致其減少了 95%,盡管威脅者通過輪換網域名和轉向其他貨币化模式顯示出了彈性。
圍繞 WordPress 廣告欺詐插件構建
由于法律風險、品牌安全問題、廣告欺詐和缺乏高質量的内容,合法的廣告提供商會避免盜版和網址縮短網站。
Scallywag 是一個圍繞四個 WordPress 插件建立的欺詐即服務運營,幫助網絡罪犯從高風險和低質量的網站中賺錢。
該操作創建的 WordPress 插件是 Soralink(2016 年發布),Yu Idea(2017 年),WPSafeLink(2020 年)和 Droplink(2022 年)。
Human 表示,多個獨立的威脅者購買并使用這些 WordPress 插件來建立自己的廣告欺詐計劃,有些人甚至在 YouTube 上發布教程,詳細說明如何做到這一點。
這些擴展降低了潛在威脅者的進入門檻,他們想要從通常無法通過廣告獲利的内容中獲利;事實上,一些威脅者已經發布了視頻來指導其他人建立自己的計劃。
Droplink 是這種銷售模式的唯一例外,因為它可以通過為賣家執行各種賺錢步驟而免費獲得。
訪問盜版目錄網站查找電影或高級軟體的用戶點擊嵌入的 url 縮短鏈接,并通過該操作的現金支付基礎設施被重定向。
不能直接投放廣告的盜版目錄網站不一定是由 Scallywag 運營的。相反,它們的運營商與廣告欺詐者結成了 " 灰色夥伴關系 ",将盈利外包出去。
盜版網站(左)鏈接到 Scallywag 網站(右)
重定向過程将訪問者帶過中間的大量廣告頁面,這些頁面會給 Scallywag 運營商帶來欺詐性印象,并最終進入一個包含承諾内容(軟體或電影)的頁面。
中間站點是運行 Scallywag 插件的 WordPress 站點。這些處理重定向邏輯,廣告加載,驗證碼,計時器和隐形機制,它顯示一個幹淨的博客在廣告平台檢查。
Scallywag 的操作概述
破壞 Scallywag
HUMAN 通過分析其合作夥伴網絡中的流量模式來檢測 Scallywag 活動,例如來自看似良性的 WordPress 博客的高廣告印象量,偽裝行為,以及在重定向之前強制等待時間或 CAPTCHA 互動。
直接訪問(左)和通過 url 縮短器訪問(右)的同一站點
随後,它将 Scallywag 列為欺詐網絡,與廣告提供商合作,停止對廣告請求的競标,并削減了 Scallywag 的收入來源。
作為回應,Scallywag 的參與者試圖通過使用新的現金支付網域名和打開重定向鏈來隐藏真正的推薦者來逃避檢測,但 HUMAN 表示他們也檢測并阻止了這些。
Scallywag 請求随時間的推移
結果,Scallywag 的每日廣告欺詐流量從 14 億急劇下降到幾乎為零,許多分支機構放棄了這種方法,轉而采用其他騙局。
盡管 Scallywag 生态系統在經濟上已經崩潰,但它的運營商很可能會繼續試圖逃避緩解措施,重新盈利。
