Операция «Карусель»: как находчивые мошенники наживаются на рекламодателях

30.05.2024

Циклические перенаправления превращают онлайн-рекламу в гигантскую финансовую ловушку.

Исследователи выявили две мошеннические сети, которые ежедневно перенаправляют сотни миллионов онлайн-реклам на всплывающие окна на сомнительных сайтах. В докладе от 30 мая компания Human Security – это компания, специализирующаяся на кибербезопасности. Основная цель компании заключается в обеспечении защиты информации и данных от киберугроз путем разработки и предоставления разнообразных решений и услуг. Это может включать в себя меры по обнаружению и предотвращению кибератак, защиту личных данных, мониторинг сетевой активности и оценку уязвимостей в компьютерных системах. Human Security также может заниматься обучением сотрудников компаний и организаций основам кибербезопасности для снижения рисков." data-html="true" data-original-title="Human Security" >Human Security назвала эти сети «Merry-Go-Round» или операция «Карусель» за характерный способ циклического показа рекламы на ограниченном числе доменов.

В период своего пика «Карусель» демонстрировала пользователям 782 миллиона рекламных объявлений ежедневно. В настоящее время операция продолжает работать, показывая в среднем 200 миллионов объявлений в день, приводя к огромным доходам злоумышленников и аналогичным потерям рекламодателей.

«Масштаб и величина этой операции поражают», — отмечает Уилл Гербиг, директор по борьбе с мошенничеством в Human Security. «Чтобы понять масштаб: обычный пользователь видит около 5000 объявлений в день [с отключенным блокировщиком рекламы]. Так что 780 миллионов — это эквивалентно ежедневной рекламной нагрузке 150 000 человек».

Рекламные компании теряют огромные суммы денег из-за подобного рода мошенничества с самого начала существования онлайн-рекламы. Закрытый рынок размещения рекламы, где посредники автоматизируют процесс покупки и продажи онлайн-пространства, создаёт дистанцию между покупателем и продавцом, чем и пользуются мошенники.

«Карусель» работает относительно просто, но эффективно. Начинается всё с невидимого оверлея, наложенного на сайт с пиратским контентом или материалами для взрослых. Любой клик перенаправляет пользователя в новую вкладку с ожидаемым контентом, в то время как оригинальное окно переходит на домен «Карусели», демонстрирующий пользователю сотни рекламных объявлений в фоне.

«Карусель» использует различные методы для избежания обнаружения. Например, первый показанный пользователю домен включает HTML-код, запрещающий поисковым системам индексировать сайт и проверять содержащиеся в нём ссылки. Дополнительный JavaScript-код сбрасывает информацию о реферере, чтобы скрыть связи между доменами «Карусели» и сайтами, запустившими цикл.

Лучший трюк «Карусели» — это маскировка. Если подозревающий мошенничество рекламодатель напрямую посещает один из доменов, он видит простую, безобидную страницу. И лишь при редиректе с определённых сайтов пользователю показывается настоящая форма «Карусели» со множеством рекламных объявлений на странице.

Обнаружение и остановка таких операций, как «Карусель», сложны. К счастью, рекламодателям есть простой способ избежать потерь бюджета — не доверять размещение рекламы посредникам.

«Важно знать, у кого покупается рекламное пространство», — советует Гербиг. «Чем ближе отношения с партнёрами, тем меньше вероятность попасть на мошенников».

К счастью, конечным пользователям подобные операции не угрожают. Они лишь используют их для незаконного заработка, что, впрочем, тоже способствует достижению мошенниками своих целей. Чтобы не играть на руку киберпреступникам, стоит в обязательном порядке использовать в браузере блокировщик рекламы, а также не посещать сомнительные веб-сайты.

Добавить комментарий

Your email address will not be published.

Предыдущая история

РОЦИТ предлагает блокировать не только сайты, но и все серверы «непокорных» хостинг-провайдеров

Next Story

Хакерская атака на «Смарт офис» не затронула операции 1С

Последние из Наука и образование

Рейтинг мировых университетов THE 2025: Оксфорд удерживает первое место, проверьте топ-10 и их общий балл

09.11.2024
Оксфордский университет, Массачусетский технологический институт (MIT) и Гарвардский университет заняли первые три места в рейтинге мировых университетов THE 2025. Times Higher Education (THE) поставил

Первоклассники Туркменистана получат в подарок от Президента усовершенствованные модели ноутбуков

30.08.2024
В новом 2024-2025 учебном году более 155 тысяч первоклассников Туркменистана получат в подарок от имени Президента Сердара Бердымухамедова усовершенствованные модели портативных компьютеров. Среди новшеств

Учебная поездка в Малайзию

30.08.2024
В канун нового, 2024-2025 учебного года вузовская делегация в составе преподавателей и студентов Международного университета нефти и газа имени Ягшыгелди Какаева, а также его

«Цифроземье 2024»: ИТ-форум, где будущее уже здесь

20.08.2024
В начале осени Воронеж станет эпицентром цифровых инноваций. 5 сентября в Сити-парке «Град» пройдет ИТ-форум «Цифроземье 2024», который объединит специалистов, предпринимателей, экспертов и всех,
Перейти кTop