Az évek során az online hirdetési ipar számos hirdetési csalást szenvedett el, különösen azokon keresztülPharmingReklámkészlet jogosulatlan értékesítése.
A probléma megoldása érdekében az IAB 2017-ben új megállapodást vezetett be az ads.txt (Hivatalos digitális viszonteladórövidítés)Az ilyen jogellenes cselekmények elleni küzdelem.
Ez azonban nem akadályozta meg a csalókat abban, hogy hamis hirdetési készletet adjanak el.Nem sokkal ezután néhány megoldás a gyakorlatban is megvalósult.És számos jelentés szerint az új robotok manipulációt hajtanak végre, hogy jogosulatlan hirdetési készletet adjanak el, és hamis nézeteket generáljanak.
referenciák:
#1A csaló manipulálja az ads.txt fájlt hamis készletek értékesítéséhez - DoubleVerify Fraud Lab
#2A legújabb ads.txt csalás: 404bot
ennek ellenére,ReklámtechnológiaA terület kutatói (DoubleVerify,Integrált Ad ScienceStb.) Az ilyen robotalapú hirdetési csalási mintákat korán azonosítani lehet, és végrehajtható intézkedéseket lehet tenni a megállításukra.
Most azonban egy újfajta digitális hirdetési csalás jelent meg, amely nemcsak a hirdetőket érinti, hanem az egész online közösséget is.
A közelmúltban átverési műveletek áldozatai lettünk, és a kutatás során nagyobb képet találtunk.Ez az újszerű reklámcsalás három szinten működik.
Aldomain bérlet vagy domain átvétel
Az elkövetők általában felkeresik a jó domain jogosultsággal rendelkező kis- és közepes kiadókat, és ráveszik őket egy előnyösnek tűnő aldomainbérleti programban való részvételre.A kiadók azt hiszik, hogy az aldomainbérleti program biztonságos számukra, és jó passzív bevételi forrást jelent.
A bevezetési folyamat részeként az elkövetők meggyőzték a megjelenítőket, hogy biztosítsák számukra a bérelt aldomainek feletti ellenőrzést CNAME rekordjaik és a megosztott domainekre vonatkozó Google Analytics szegmentációs jelentéseik frissítésével.Ezenkívül utasították a kiadót, hogy frissítse a gyökérdomain ads.txt fájlját az elkövető által kiválasztott eladók listájával.
A kis- és közepes méretű kiadók általában nem kezelik saját hirdetési készleteiket, hanem külső felek hirdetési programjaira támaszkodnak.Ezért lehet, hogy nem tudjákProgramozott reklámÉs a kapcsolódó csalások.Az elkövetők kihasználják ezt a helyzetet, és könnyen rá tudják venni a kiadókat, hogy lépjenek fel a javukra.
Rosszabb esetben az elkövető manipulálta a weboldal tulajdonosát, hogy átruházza a teljes domain tulajdonjogát.Akárhogy is, sikerült ellenőrizniük a domain hirdetési erőforrásait.
referenciák:
#1 Miért érdemes kétszer is meggondolni, mielőtt aldomaint bérel
#2 Gyanús weboldalak megszerzése, például a DroidViews.com
Kérjen fix CPM -arányt a hirdetőktől
Miután ellenőrizte a domain Google Analytics szegmentálási jelentését és ads.txt fájlját, az elkövetők most felkereshetik az eladót (a hirdetéskezelő vállalaton keresztül), és biztosítani tudják a domain készletének rögzített CPM -arányát.
Több millió oldalmegtekintést generálhat a böngésző eltérítésével
Ezen a ponton az elkövető rögzített ezer megjelenítésenkénti költség (CPM) áron szerezte be a hirdetéseket, és szabályozhatja azok megjelenítését a megjelenítő domainjén vagy aldomainjén (domain átvétel vagy aldomain-bérlet útján).Most már csak az a része, hogy irányítsa a látogatót és generálja a nézetet.
Az aldomain -bérleteken kívül az elkövetők adatelemző programot is futtatnak, amely azt állítja, hogy névtelen adatokat gyűjt a Chrome -bővítményekből kutatási és marketingstatisztikák céljából.
Meggyőztek több Chrome-bővítményfejlesztőt, hogy integráljanak egy "script.js" nevű elemző szkriptet havi fizetésért cserébe.
A szkript az automatikus bővítményfrissítéseken keresztül éri el a felhasználó számítógépét.A jelentések szerint, ha aktiválják, akkor a háttérben (1) található különböző tartományokból és aldomainekből nyit meg oldalakat, hamis/érvénytelen nézeteket generálva.
Az összegyűjtött adatokon alapuló becsléseink szerint a szkript több millió számítógépet ért el azzal, hogy megfertőzött több népszerű Chrome -bővítményt.
referenciák:
#1 Használjon Chrome-bővítményt a böngésző eltérítéséhez
#2 Úgy tűnik, hogy a Chrome véletlenszerűen nyitja meg az ablakokat, és nem tudom megtekinteni
#3Több kiterjesztés a böngésző -eltérítésbenmegsemmisült#
4 A Chrome folyamatosan tölt le a 7labs.io webhelyről
#5 Windows rendszerbenNyisson meg egy új chrome oldaltA kulisszák mögött elérhetetlen
A művelet teljes hatása kihat az online közösség három fő résztvevőjére.
Amikor a látogatók elkezdenek jelentést tenni a domainjükkel kapcsolatos gyanús tevékenységekről, az aldomaint bérlő megjelenítők rossz hírnévre tesznek szert a látogatók körében.És mivel a generált nézetek mind hamisak, a hirdetők végül rájöttek, hogy az átkattintási arány (CTR) rendkívül alacsony, és feketelistára helyezték a domaint.
Az elkövetők dollármilliókkal csalták meg a reklámipart azzal, hogy hamis véleményeket generáltak a befektetés megtérülése nélkül.
A Chrome fejlesztői végül megkapták a fejszét is.Amikor a felhasználók észreveszik a bővítményeikkel kapcsolatos rosszindulatú tevékenységeket, a fejlesztők elveszítik felhasználói bázisuk nagy részét.
Ezért a kiadók és a bővítmények fejlesztői viselik a terhet, és talán nem is veszik észre, amíg nem késő.
Első kézből szerzett tapasztalataink és más jelentések alapján állítólag egy adott New York-i személy felelős a teljes műveletért (vagy azzal kapcsolatos).
Szeretnénk megvédeni az online közösséget az ilyen csalásoktól, mert ezek mindannyiunkat érintenek.Ennek a tartalomnak az a célja, hogy felhívja a figyelmet a kiadók és fejlesztők, valamint a hirdetéstechnológiai iparág más jelentős szereplői körében.