כיצד הונאה בחכירת תת-דומיין תורמת להונאת פרסום ads.txt

אבל זה לא מנע מהרמאים למכור מלאי פרסום כוזב.זמן קצר לאחר מכן, היו כמה פתרונות בפועל.ויש דיווחים רבים על כך שרובוטים חדשים גורמים למניפולציה למכירת מלאי פרסום לא מורשה וליצור צפיות כוזבות.

הפניות:
#1רמאי מטפל ב-ads.txt כדי למכור מלאי מזויף - DoubleVerify Fraud Lab
#2ההונאה האחרונה של ads.txt: 404bot

למרות זאת,טכנולוגיית פרסוםחוקרים בתחום (DoubleVerify,מדע מודעות אינטגרליוכו') ניתן לזהות מוקדם דפוסי הונאה של פרסום מבוססי רובוטים ולנקוט באמצעים מעשיים כדי לעצור אותם.

עם זאת, כעת צץ סוג חדש של הונאה בפרסום דיגיטלי, אשר משפיע לא רק על מפרסמים, אלא גם על כל הקהילה המקוונת.

לאחרונה הפכנו לקורבנות של הונאות ומצאנו תמונה גדולה יותר תוך כדי מחקר.הונאת פרסום חדשנית זו פועלת בשלושה מישורים.

השכרה של תת-דומיין או השתלטות על דומיין

העבריינים פונים בדרך כלל לבעלי אתרים קטנים ובינוניים בעלי סמכות תחום טובה ומשכנעים אותם להשתתף בתוכנית של שכירות תת-דומיין מועילה לכאורה.מפרסמים מתפתים להאמין שתוכנית החכירה של תת-דומיין בטוחה עבורם וזרם הכנסה פסיבי טוב.

כחלק מתהליך ההצטרפות, העבריינים שכנעו מפרסמים לספק להם שליטה על תת-דומיינים מושכרים על ידי עדכון רשומות ה-CNAME ודוחות הפלחים של Google Analytics עבור דומיינים משותפים.בנוסף, הם הורו למפרסם לעדכן את קובץ ads.txt עבור דומיין השורש עם רשימה של מוכרים שנבחרו על ידי העבריין.

בעלי אתרים קטנים ובינוניים בדרך כלל אינם מנהלים את מלאי הפרסום שלהם בעצמם, אלא מסתמכים על תוכניות פרסום של צד שלישי.לכן, ייתכן שהם לא יודעיםפרסום פרוגרמטיוהונאה קשורה.העבריינים מנצלים את המצב הזה כדי לשכנע בקלות מפרסמים לפעול לטובתם.

במקרה גרוע יותר, העבריין תמרן את בעל האתר כדי להעביר את הבעלות על הדומיין כולו.כך או כך, הם הצליחו לשלוט במשאבי הפרסום של הדומיין.

הפניות:
#1 מדוע כדאי לחשוב פעמיים לפני השכרת תת-דומיין
#2 רכישות חשודות של אתרים כגון DroidViews.com

קבל שיעור מחיר קבוע לאלף הופעות ממפרסמים

לאחר שליטה בדוח הפילוח של הדומיין בגוגל אנליטיקס וב-ads.txt שלו, העבריין יכול כעת לגשת למוכר (דרך חברת ניהול המודעות) ולהבטיח שיעור עלות לאלף חשיפות קבוע למלאי של הדומיין.

צור מיליוני צפיות בדפים באמצעות חטיפת דפדפן

בשלב זה, העבריין השיג את המודעות בתמחור קבוע של עלות לאלף הופעות (CPM), והוא יכול גם לשלוט להפעיל אותן בדומיין או בתת-דומיין של בעל האתר (באמצעות השתלטות על דומיין או חכירת תת-דומיין).כעת החלק היחיד שנותר הוא להדריך את המבקר וליצור את הנוף.

בנוסף לחכירה של תת-דומיין, העבריינים גם מפעילים תוכנית לניתוח נתונים המתיימרת לאסוף נתונים אנונימיים מתוספי Chrome לצורך מחקר ותובנות שיווקיות.

הם שכנעו מספר מפתחי תוספי Chrome לשלב סקריפט ניתוח בשם "script.js" בתמורה לתשלומים חודשיים.

הסקריפט מגיע למחשב המשתמש באמצעות עדכוני תוספים אוטומטיים.על פי הדיווחים, לאחר הפעלתו, הוא יפתח דפים מדומיינים שונים ותת-דומיינים ב-(1) ברקע, וייצור צפיות שגויות/לא חוקיות.

על פי ההערכות שלנו המבוססות על הנתונים שנאספו, הסקריפט הגיע למיליוני מחשבים על ידי הדבקה של מספר הרחבות פופולריות של Chrome.

הפניות:
#1 השתמש בתוסף Chrome כדי לחטוף את הדפדפן
#2 נראה שכרום פותח חלונות באופן אקראי ואני לא יכול לראות
#3הרחבות מרובות בחטיפת דפדפןהושמד#
4 Chrome ממשיך להוריד מ-7labs.io
#5 בווינדוספתח דף כרום חדשמאחורי הקלעים לא נגיש

ההשפעה המלאה של פעולה זו משפיעה על שלושת המשתתפים העיקריים בקהילה המקוונת.

כאשר מבקרים מתחילים לדווח על פעילות חשודה הקשורה לדומיינים שלהם, בעלי אתרים השוכרים תת-דומיינים צוברים מוניטין רע מהמבקרים.ומכיוון שהצפיות שנוצרו כולן מזויפות, מפרסמים הבינו בסופו של דבר ששיעור ההקלקות (CTR) נמוך ביותר והכניסו את הדומיין לרשימה השחורה.

העבריינים הונו את תעשיית הפרסום במיליוני דולרים על ידי יצירת דעות כוזבות ללא החזר על ההשקעה.

גם מפתחי Chrome קיבלו בסופו של דבר את הגרזן.כאשר משתמשים יתחילו להבחין בפעילויות זדוניות הקשורות להרחבות שלהם, מפתחים יאבדו חלק גדול מבסיס המשתמשים שלהם.

לכן, מפרסמים ומפתחי הרחבות נושאים בנטל, וייתכן שהם אפילו לא יבינו זאת עד מאוחר מדי.

בהתבסס על הניסיון שלנו ממקור ראשון ודיווחים שונים אחרים, נטען כי אדם מסוים בניו יורק אחראי (או קשור) לכל הפעולה.

אנחנו רוצים להגן על הקהילה המקוונת מפני הונאות כאלה, כי הן משפיעות על כולנו.מטרת התוכן הזה היא להעלות את המודעות בקרב מפרסמים ומפתחים, כמו גם שחקנים מרכזיים אחרים בתעשיית טכנולוגיית הפרסום.