O operațiune de fraudă publicitară la scară largă numită ‘Scallywag’ monetizează site-uri de piratare și de scurtare a URL-urilor prin intermediul unor plugin-uri WordPress special create care generează miliarde de cereri frauduloase zilnice.
Scallywag a fost descoperită de firma de detectare a boturilor și a fraudelor HUMAN, care a cartografiat o rețea de 407 domenii care susțin operațiunea, culminând la 1.4 miliarde de cereri de publicitate frauduloase pe zi.
Eforturile HUMAN de a bloca și raporta traficul Scallywag au dus la o reducere cu 95%, cu toate că actorii amenințării au demonstrat rezistență prin rotirea domeniilor și mutarea către alte modele de monetizare.
Furnizorii de publicitate legitimi evită site-urile de piratare și de scurtare a URL-urilor din cauza riscurilor legale, a preocupărilor legate de siguranța mărcii, a fraudei publicitare și a lipsei de conținut de calitate.
Scallywag este o operațiune de fraudă ca serviciu construită în jurul a patru plugin-uri WordPress care ajută infractorii cibernetici să genereze bani din site-uri risipitoare și de calitate scăzută.
Plugin-urile WordPress create de operație sunt Soralink (lansat în 2016), Yu Idea (2017), WPSafeLink (2020) și Droplink (2022).
HUMAN afirmă că mai mulți actori de amenințare independenți achiziționează și folosesc aceste plugin-uri WordPress pentru a-și configura propriile scheme de fraudă publicitară, unii chiar postând tutoriale pe YouTube despre cum să facă exact asta.
„Aceste extensii reduc barierele de intrare pentru un posibil actor de amenințare care dorește să monetizeze conținutul care în mod normal nu ar fi monetizabil prin publicitate; de fapt, mai mulți actori de amenințare au publicat videoclipuri pentru a instrui alții cu privire la configurarea propriilor scheme,” explică HUMAN.
Droplink este singura excepție de la modelul de vânzare, deoarece este disponibil gratuit prin efectuarea diverselor pași de generare de bani pentru vânzători.
Utilizatorii care vizitează site-urile de catalogare a pirateriei pentru a găsi filme sau software premium dau clic pe linkurile încorporate de scurtare a URL-urilor și sunt redirecționați printr-o infrastructură de retragere a operațiunii.
Site-urile de catalogare a pirateriei care nu pot găzdui direct reclame nu sunt neapărat conduse de actorii Scallywag. În schimb, operatorii lor formează o „parteneriat gri” cu infractorii publicitari pentru a externaliza monetizarea.
Procesul de redirecționare îi poartă pe vizitatorii prin intermediul unor pagini intermediare pline de reclame care generează impresii frauduloase pentru operatorii Scallywag și ajung pe o pagină care găzduiește conținutul promis (software sau film).
Site-urile intermediare sunt site-uri WordPress care rulează adăugirile Scallywag. Acestea gestionează logica de redirecționare, încărcarea reclamelor, CAPTCHA, cronometrul și mecanismul de mascare, care arată un blog curat în timpul verificărilor platformelor de publicitate.
HUMAN a detectat activitatea Scallywag analizând modelele de trafic pe întreaga rețea de parteneri, cum ar fi volumul mare de impresii publicitare de pe blogurile WordPress aparent inofensive, comportamentul de mascare și timpul de așteptare forțat sau interacțiunea cu CAPTCHA înainte de redirecționare.
Ulterior, a clasificat rețeaua ca fiind frauduloasă, lucrând cu furnizorii de publicitate pentru a opri licitațiile pe cererile de publicitate și tăind fluxul de venituri al Scallywag.
În răspuns, actorii Scallywag au încercat să evite detectarea folosind noi domenii de retragere de numerar și lanțuri de redirecționare deschise pentru a ascunde referentul real, dar HUMAN spune că i-a detectat și blocat și pe aceia.
Ca rezultat, traficul zilnic de fraudă publicitară al Scallywag a scăzut brusc de la 1.4 miliarde la aproape zero, cu mulți afiliați abandonând metoda și trecând la alte escrocherii.
Deși ecosistemul Scallywag a colapsat economic, operatorii săi probabil vor continua să încerce să evite măsurile de reducere și să se întoarcă la profituri.
Leave a Reply