A lo largo de los años, la industria de la publicidad en línea ha sufrido múltiples fraudes publicitarios, especialmente a través dePharmingVentas no autorizadas de inventario publicitario.
Para resolver este problema, IAB introdujo un nuevo acuerdo en 2017, con ads.txt (Revendedor digital autorizadoabreviatura)Para combatir tales actos ilegales.
Pero esto no ha impedido que los estafadores vendan inventario de publicidad falsa.Poco después, se pusieron en práctica algunas soluciones.Y hay varios informes de que los nuevos robots impulsan la manipulación para vender inventario de publicidad no autorizada y generar vistas falsas.
referencias:
#1El estafador manipula ads.txt para vender inventario falso - DoubleVerify Fraud Lab
#2El último fraude de ads.txt: 404bot
a pesar de esto,Tecnología publicitariaInvestigadores en el campo (DoubleVerify,Integral Ad ScienceEtc.) Estos patrones de fraude publicitario basados en robots se pueden identificar temprano y se pueden tomar medidas procesables para detenerlos.
Sin embargo, ahora ha surgido un nuevo tipo de fraude publicitario digital, que no solo afecta a los anunciantes, sino que también afecta a toda la comunidad online.
Recientemente nos hemos convertido en víctimas de estafas y descubrimos un panorama más amplio mientras realizamos una investigación.Este novedoso fraude publicitario opera en tres niveles.
Arrendamiento de subdominio o adquisición de dominio
Los perpetradores generalmente se acercan a los editores pequeños y medianos con buena autoridad de dominio y los persuaden para que participen en un programa de arrendamiento de subdominios aparentemente beneficioso.Los editores se sienten tentados a pensar que el programa de arrendamiento de subdominios es seguro para ellos y una buena fuente de ingresos pasivos.
Como parte del proceso de incorporación, los perpetradores persuadieron a los editores para que les brindaran control sobre los subdominios alquilados actualizando sus registros CNAME y los informes de segmentación de Google Analytics para dominios compartidos.Además, le indicaron al editor que actualizara el archivo ads.txt para el dominio raíz con una lista de vendedores seleccionados por el perpetrador.
Los editores pequeños y medianos no suelen gestionar su propio inventario publicitario, sino que dependen de programas publicitarios de terceros.Por lo tanto, es posible que no sepanPublicidad programáticaY fraude relacionado.Los perpetradores se aprovechan de esta situación y pueden persuadir fácilmente a los editores para que actúen a su favor.
En el peor de los casos, el autor manipuló al propietario del sitio web para transferir la propiedad de todo el dominio.De cualquier manera, lograron controlar los recursos publicitarios del dominio.
referencias:
# 1 Por qué debería pensarlo dos veces antes de alquilar un subdominio
# 2 Adquisiciones sospechosas de sitios web como DroidViews.com
Obtenga una tarifa de CPM fija de los anunciantes
Después de controlar el informe de segmentación de Google Analytics del dominio y su ads.txt, el perpetrador ahora puede acercarse al vendedor (a través de la empresa de administración de anuncios) y garantizar una tarifa de CPM fija para el inventario del dominio.
Genere millones de visitas a la página mediante el secuestro del navegador
En este punto, el delincuente ha obtenido los anuncios a un precio fijo de costo por cada mil impresiones (CPM) y también puede controlar su ejecución en el dominio o subdominio del editor (mediante adquisición de dominio o arrendamiento de subdominio).Ahora la única parte que queda es guiar al visitante y generar la vista.
Además de los arrendamientos de subdominios, el delincuente también ejecuta un programa de análisis de datos que pretende recopilar datos anónimos de las extensiones de Chrome para fines de investigación y marketing.
Convencieron a varios desarrolladores de extensiones de Chrome para que integraran un script de análisis llamado "script.js" a cambio de pagos mensuales.
El script llega a la computadora del usuario a través de actualizaciones automáticas de extensiones.Según los informes, una vez activado, abrirá páginas de varios dominios y subdominios en (1) en segundo plano, generando vistas falsas / no válidas.
Según nuestras estimaciones basadas en los datos recopilados, el script ha llegado a millones de computadoras al infectar varias extensiones populares de Chrome.
referencias:
# 1 Use una extensión de Chrome para secuestrar el navegador
#2 Chrome parece abrir ventanas de forma aleatoria y no puedo ver
#3Varias extensiones en el secuestro del navegadorsido destruido#
4 Chrome sigue descargando desde 7labs.io
#5 En WindowsAbrir una nueva página de ChromeBackstage inaccesible
El efecto total de esta operación afecta a los tres principales participantes de la comunidad en línea.
Cuando los visitantes comienzan a informar sobre actividades sospechosas relacionadas con sus dominios, los editores que alquilan subdominios obtienen una mala reputación entre los visitantes.Y debido a que todas las vistas generadas son falsas, los anunciantes finalmente se dieron cuenta de que la tasa de clics (CTR) era extremadamente baja y colocaron el dominio en la lista negra.
Los perpetradores engañaron a la industria publicitaria con millones de dólares al generar opiniones falsas sin retorno de la inversión.
Los desarrolladores de Chrome finalmente consiguieron el hacha.Cuando los usuarios comienzan a notar actividades maliciosas relacionadas con sus extensiones, los desarrolladores perderán una gran parte de su base de usuarios.
Por lo tanto, los editores y los desarrolladores de extensiones son los más afectados, y es posible que ni siquiera se den cuenta hasta que sea demasiado tarde.
Según nuestra experiencia de primera mano y varios otros informes, se alega que una persona en particular de Nueva York es responsable de (o está relacionada con) toda la operación.
Queremos proteger a la comunidad en línea de este tipo de estafas, porque nos afectan a todos.El propósito de este contenido es concienciar a los editores y desarrolladores, así como a otros actores importantes de la industria de la tecnología publicitaria.
