Paano nakakatulong ang mga scam sa pagpaparenta ng subdomain sa ads.txt ad fraud

Ngunit hindi nito napigilan ang mga manloloko sa pagbebenta ng maling imbentaryo ng advertising.Hindi nagtagal, ang ilang mga workaround ay nasa pagsasanay.At nagkaroon ng maraming ulat ng mga bagong bot na nagtutulak ng manipulasyon upang magbenta ng hindi awtorisadong imbentaryo ng ad at makabuo ng mga pekeng view.

mga sanggunian:
#1Minamanipula ng mga manloloko ang ads.txt para magbenta ng pekeng imbentaryo – DoubleVerify Fraud Lab
#2Pinakabagong ads.txt scam: 404bot

sa kabila nito,ad techmga mananaliksik sa larangan (DoubleVerify,Integral na Agham ng Adatbp.) ay maaaring matukoy ang mga pattern ng pandaraya sa ad na nakabatay sa bot sa isang maagang yugto at gumawa ng mga hakbang na naaaksyunan upang pigilan ang mga ito.

Ngayon, gayunpaman, ang isang ganap na bagong uri ng digital ad fraud ay lumitaw na nakakaapekto hindi lamang sa mga advertiser, ngunit sa buong online na komunidad.

Nabiktima kami kamakailan ng isang operasyon ng scam at natuklasan ang mas malaking larawan noong ginagawa ang aming pananaliksik.Ang bagong anyo ng pandaraya sa ad ay tumatakbo sa tatlong antas.

Pag-upa ng subdomain o pagkuha ng domain

Ang mga may kasalanan ay madalas na nakikipag-ugnayan sa mga maliliit at katamtamang laki ng mga publisher na may mahusay na awtoridad sa domain, na hinihikayat silang lumahok sa tila kapaki-pakinabang na mga programa sa pagpaparenta ng subdomain.Naakit ang mga publisher sa pag-iisip na ligtas para sa kanila ang programa sa pagpaparenta ng subdomain at isang magandang stream ng passive income.

Bilang bahagi ng proseso ng onboarding, hinikayat ng mga may kasalanan ang mga publisher na bigyan sila ng kontrol sa mga naupahang subdomain sa pamamagitan ng pag-update ng kanilang mga CNAME record pati na rin ang ulat ng segment ng Google Analytics ng shared domain.Bukod pa rito, inutusan nila ang publisher na i-update ang ads.txt file para sa root domain na may listahan ng mga nagbebenta na pinili ng may kasalanan.

Ang mga maliliit at katamtamang laki ng mga publisher ay kadalasang hindi namamahala ng kanilang sariling imbentaryo ng ad, ngunit umaasa sa mga third-party na ad program.Samakatuwid, maaaring hindi nila alamprogrammatic na advertisingat kaugnay na pandaraya.Sinasamantala ng mga salarin ang sitwasyon at madaling mahikayat ang mga publisher na kumilos pabor sa kanila.

Sa isang mas masahol na kaso, minamanipula ng may kasalanan ang may-ari ng website upang ibigay ang pagmamay-ari ng buong domain.Sa alinmang paraan, nakuha nila ang kontrol sa imbentaryo ng domain.

mga sanggunian:
#1 Bakit dapat kang mag-isip nang dalawang beses bago magrenta ng subdomain
#2 Mga kahina-hinalang pagkuha ng mga site tulad ng DroidViews.com

Makakuha ng flat CPM rate mula sa mga advertiser

Sa pagkakaroon ng kontrol sa ulat ng pagse-segment ng Google Analytics ng domain at sa ads.txt nito, maaari na ngayong lumapit ang mga kriminal sa mga nagbebenta (sa pamamagitan ng ad manager) at makakuha ng flat CPM rate para sa imbentaryo ng domain.

Bumuo ng milyun-milyong pageview sa pamamagitan ng pag-hijack ng browser

Sa puntong ito, nakuha ng may kasalanan ang mga ad sa isang nakapirming cost-per-thousand-impression (CPM) na pagpepresyo at mayroon ding kontrol sa pagpapatakbo ng mga ito sa domain o subdomain ng publisher (sa pamamagitan ng domain takeover o subdomain leasing).Ang tanging natitirang bahagi ngayon ay ang gabayan ang bisita at bumuo ng view.

Bilang karagdagan sa mga pagrenta ng subdomain, nagpapatakbo rin ang mga may kasalanan ng programa sa pagsusuri ng data na naglalayong mangolekta ng hindi kilalang data mula sa mga extension ng Chrome para sa mga insight sa pananaliksik at marketing.

Hinimok nila ang maraming developer ng extension ng Chrome na isama ang isang script ng analytics na tinatawag na "script.js" kapalit ng buwanang pagbabayad.

Naaabot ng script ang computer ng user sa pamamagitan ng awtomatikong pag-update ng extension.Iniulat, kapag na-activate, nagbubukas ito ng mga pahina mula sa iba't ibang domain at subdomain sa (1) sa background, na bumubuo ng mga pekeng/di-wastong view.

Ayon sa aming mga pagtatantya batay sa nakolektang data, naabot ng script ang milyun-milyong computer sa pamamagitan ng pag-impeksyon sa ilang sikat na extension ng Chrome.

mga sanggunian:
#1 I-hijack ang Iyong Browser Gamit ang Mga Extension ng Chrome
#2 Mukhang random na nagbubukas ng mga window ang Chrome at hindi ko ito makita
#3Maramihang mga extension sa pag-hijack ng browsernawasak#
4 Patuloy na bumababa ang Chrome mula sa 7labs.io
#5 sa WindowsMagbukas ng bagong chrome pageHindi ma-access ang backend

Ang buong epekto ng operasyong ito ay nakakaapekto sa tatlong pangunahing manlalaro sa online na komunidad.

Ang mga publisher na umuupa ng mga subdomain ay nakakakuha ng masamang reputasyon mula sa mga bisita kapag nagsimula silang mag-ulat ng kahina-hinalang aktibidad na nauugnay sa kanilang mga domain.At dahil pekeng lahat ang nabuong view, napagtanto ng advertiser na ang click-through rate (CTR) ay napakababa at na-blacklist ang domain.

Dinadaya ng mga may kasalanan ang industriya ng advertising sa milyun-milyong dolyar sa pamamagitan ng pagbuo ng mga maling pananaw na walang ROI.

Sa wakas ay nakuha rin ng mga developer ng Chrome ang palakol.Mawawalan ang mga developer ng malaking bahagi ng kanilang user base kapag nagsimulang mapansin ng mga user ang nakakahamak na aktibidad na nauugnay sa kanilang mga extension.

Kaya't ang mga publisher at mga developer ng extension ay pare-pareho ang nahihirapan, at maaaring hindi nila ito namamalayan hanggang sa huli na ang lahat.

Batay sa aming unang karanasan at iba pang mga ulat, isang partikular na indibidwal sa New York ang di-umano'y responsable para sa (o nauugnay sa) buong operasyon.

Nais naming protektahan ang online na komunidad mula sa mga scam tulad ng mga ito dahil nakakaapekto ito sa aming lahat.Ang layunin ng nilalamang ito ay upang itaas ang kamalayan sa mga publisher at developer, gayundin sa iba pang pangunahing manlalaro sa industriya ng ad tech.