Ao longo dos anos, a indústria de publicidade online sofreu várias fraudes de anúncios, especialmente por meioPharmingVendas não autorizadas de inventário de publicidade.
Para resolver esse problema, o IAB lançou um novo contrato em 2017, com ads.txt (Revendedor digital autorizadoabreviação)Para combater tais atos ilegais.
Mas isso não impediu os fraudadores de vender inventário de propaganda enganosa.Em seguida, algumas soluções foram colocadas em prática.E há vários relatos de que novos robôs conduzem a manipulação para vender inventário de publicidade não autorizado e gerar falsas visualizações.
referências:
#1O fraudador manipula ads.txt para vender inventário falso - DoubleVerify Fraud Lab
#2A última fraude do ads.txt: 404bot
Apesar disso,Tecnologia de publicidadePesquisadores da área (DoubleVerify,Ciência do anúncio integralEtc.) Esses padrões de fraude de publicidade baseados em robô podem ser identificados precocemente e medidas acionáveis podem ser tomadas para impedi-los.
No entanto, agora surgiu um novo tipo de fraude de publicidade digital, que não afeta apenas os anunciantes, mas também afeta toda a comunidade online.
Recentemente, nos tornamos vítimas de operações fraudulentas e encontramos uma imagem maior enquanto conduzíamos pesquisas.Essa nova fraude publicitária opera em três níveis.
Concessão de subdomínio ou aquisição de domínio
Os perpetradores geralmente abordam editores de pequeno e médio porte com boa autoridade de domínio e os persuadem a participar de um programa de aluguel de subdomínio aparentemente benéfico.Os editores são tentados a acreditar que o programa de aluguel de subdomínio é seguro para eles e um bom fluxo de renda passiva.
Como parte do processo de integração, os perpetradores persuadiram os editores a fornecer a eles controle sobre subdomínios alugados, atualizando seus registros CNAME e relatórios de segmentação do Google Analytics para domínios compartilhados.Além disso, eles instruíram o editor a atualizar o arquivo ads.txt do domínio raiz com uma lista de vendedores selecionados pelo perpetrador.
Editores de pequeno e médio porte geralmente não gerenciam seu próprio inventário de publicidade, mas contam com programas de publicidade de terceiros.Portanto, eles podem não saberPublicidade programáticaE fraude relacionada.Os perpetradores tiram vantagem dessa situação e podem facilmente persuadir os editores a agirem em seu favor.
Na pior das hipóteses, o perpetrador manipulou o proprietário do site para transferir a propriedade de todo o domínio.De qualquer forma, eles conseguiram controlar os recursos de publicidade do domínio.
referências:
# 1 Por que você deve pensar duas vezes antes de alugar um subdomínio
Nº 2 Aquisições suspeitas de sites como DroidViews.com
Obtenha uma taxa fixa de CPM dos anunciantes
Depois de controlar o relatório de segmentação do Google Analytics do domínio e seu ads.txt, os infratores agora podem abordar o vendedor (por meio da empresa de gerenciamento de anúncios) e garantir uma taxa fixa de CPM para o inventário do domínio.
Gere milhões de visualizações de página por meio de sequestro de navegador
Nesse ponto, o infrator obteve os anúncios a um preço fixo de custo por mil impressões (CPM) e também pode controlar sua execução no domínio ou subdomínio do editor (por meio de aquisição de domínio ou aluguel de subdomínio).Agora, a única parte que resta é guiar o visitante e gerar a visualização.
Além dos arrendamentos de subdomínio, o infrator também executa um programa de análise de dados que afirma coletar dados anônimos de extensões do Chrome para pesquisas e insights de marketing.
Eles persuadiram vários desenvolvedores de extensões do Chrome a integrar um script de análise chamado "script.js" em troca de pagamentos mensais.
O script chega ao computador do usuário por meio de atualizações automáticas de extensão.Segundo relatos, uma vez ativado, ele irá abrir páginas de vários domínios e subdomínios em (1) em segundo plano, gerando visualizações falsas / inválidas.
De acordo com nossas estimativas com base nos dados coletados, o script atingiu milhões de computadores infectando várias extensões populares do Chrome.
referências:
# 1 Use uma extensão do Chrome para sequestrar o navegador
#2 O Chrome parece abrir janelas aleatoriamente e não consigo visualizar
#3Várias extensões em sequestro de navegadorfoi destruído#
4 O Chrome continua baixando de 7labs.io
#5 No WindowsAbra uma nova página do ChromeBackstage inacessível
O efeito total dessa operação afeta os três principais participantes da comunidade online.
Quando os visitantes começam a relatar atividades suspeitas relacionadas aos seus domínios, os editores que alugam subdomínios ganham uma má reputação dos visitantes.E como as visualizações geradas são todas falsas, os anunciantes finalmente perceberam que a taxa de cliques (CTR) era extremamente baixa e colocaram o domínio na lista negra.
Os perpetradores enganaram a indústria da publicidade com milhões de dólares, gerando falsas opiniões sem retorno do investimento.
Os desenvolvedores do Chrome acabaram pegando o machado também.Quando os usuários começam a notar atividades maliciosas relacionadas a suas extensões, os desenvolvedores perdem uma grande parte de sua base de usuários.
Portanto, os editores e desenvolvedores de extensão suportam o impacto e podem nem mesmo perceber isso tarde demais.
Com base em nossa experiência em primeira mão e vários outros relatórios, um determinado indivíduo de Nova York é acusado de ser responsável por (ou relacionado a) toda a operação.
Queremos proteger a comunidade online de tais golpes, porque eles afetam a todos nós.O objetivo deste conteúdo é aumentar a conscientização entre editores e desenvolvedores, bem como outros jogadores importantes na indústria de tecnologia de publicidade.
