Одна за другой в поле зрения АКБ попали три резонансные истории, связанные с – нетривиальным, скажем так, – подходом в рекламе в интернете. Рассмотрим же подробно эти увлекательные кейсы.
Глава Первая
BuzzFeed: аналитики компании Kochava обнаружили, что несколько популярных приложений для Android – все китайские – используют мошенническую рекламную схему, приносящую миллионные доходы. Компании, владеющие приложениями, обманывали заказчиков. Они перехватывали пользовательскую информацию о загрузках сторонних приложений и выдавали их за свои рекламные заслуги. Это конечно далеко от той рекламной виртуальной реальности, которую построили Страшные Русские в Главе 3, но все равно впечатляет.
Заказиков, по крайней мере, впечатляло. У них создавалось такое впечатление, будто заказанная реклама в данных приложениях успешно работает. Они были готовы заплатить – и платили – за каждую новую загрузку от 50 центов до трех долларов. Учитывая популярность приложений-обманщиков, схема могла принести их владельцам сотни миллионов долларов (точная сумма заработка мошенников не раскрывается).
Buzzfeed сообщает, то в мошеннической схеме участвовали известные программы Clean Master, Security Master и Battery Doctor. Аудитория некоторых из них оценивается в миллиард пользователей. Все эти приложения принадлежат китайским компаниям — Kika Tech и Cheetah Mobile.
Глава Вторая
Группировка ScamClub – как сообщают эксперты в эти дни – организовала одну из самых продуктивных malvertising‑кампаний в истории. Всего за два дня преступники показали более 300 млн баннеров, которые перебрасывали пользователей на фишинговые страницы и сайты с порноконтентом. Вредоносный скрипт в баннерах ScamClub перебрасывал пользователей на эти площадки, где им предлагали порноконтент или обещали деньги за выполнение простых тестов.
Истинной целью преступников были персональные данные, которые нужно было ввести на финальном этапе. Примечательно, что переадресация происходила автоматически, не требуя от жертвы никаких действий на скомпрометированном сайте. Сами баннеры при этом «по какой-то причине» (?) рекламировали Android-приложения. 12 ноября акция превратилась в сверхновую (удалось обойти фильтры). Уже 13 ноября нежелательные объявления заблокировали, но за это время 300 млн вредоносных баннеров успели открутиться на 57% сайтов, которые сотрудничают с неназванной сетью. Группировка продолжает кампанию и сейчас (!), но уже с меньшим размахом — без доступа к премиальным размещениям преступники показывают «всего лишь» по 300 тыс. объявлений в сутки.
Глава Третья
Полностью эту удивительную историю читайте на сайте АКБ: США обвинили шесть россиян в создании виртуальной рекламной реальности и накрутках на $36 млн
За четыре года мошенникам удалось заработать десятки миллионов долларов на подделке кликов и фальшивых просмотрах рекламы. Мы отметим самый интересный момент, показывающий, что в Fake Ads русские впереди планеты всей,
Один из ботнетов россиян, Methbot оказался невообразимо изощренным. Как следует из заявления прокуратуры, эта группировка не заражала компьютеры вирусами, а просто создавала ботов, имитирующих поведение пользователей – настоящая виртуальная реальность! Участники группы притворялись компаниями, которые якобы предоставляют услуги в области интернет-рекламы и используют реально существующие сайты, на которые заходят настоящие пользователи. Для этого группировка создала инфраструктуру на базе более 1900 серверов (часть из них была в Далласе, штат Техас), считает следствие.
На самом деле, система автоматически генерировала и сами рекламные сайты, и пользователей. Система имитировала не только заход на нужный сайт, но и движение курсора мыши по странице, ее прокрутку, включение и выключение видеоролика – бот мимикрировал под живого пользователя. В реальности же никаких заинтересованных клиентов не существовало. Удивительно наглая схема оказалась рабочей.
Группировка развлекалась и зарабатывала баснословные деньги с сентября 2014-го по декабрь 2016, пока ботнет не обнаружили специалисты по информационной безопасности из компании White Ops, считает следствие. Когда схему вскрыли, ее участники попытались уничтожить улики — стерли переписку на онлайн-платформе и удалили тысячи электронных писем со своих ящиков.
Учитывая масштаб операций и количество средств, добытых мошенническим путем, трудно предсказать, что может ждать россиян по американским законам.
Постскриптум
Реклама в интернете в 2018 году может завести вас в Ad. А может в Fake Ad, например, одну из невообразимых схем, перечисленных выше. Будьте внимательны и осторожны.
