Датская компания Adform раскрыла схему мошенничества по подделке доменов крупных компаний, в том числе СМИ. «Вероятно, крупнейшая в истории индустрии интернет-рекламы» сеть ботов под условным названием HyphBot функционировала, как минимум, с августа (хотя отдельные случаи были замечены еще в ноябре 2016 года).
Суть схемы в том, что ботнет (сеть инфицированных дата-центров и компьютеров обычных пользователей) маскировалась под сайты крупных компаний и СМИ (Economist, Financial Times, Wall Street Journal, Forbes, CNN, BBC) и обманывала рекламодателей, которые считали, что размещают свои баннеры на подлинных сайтах, сообщает Wall Street Journal.
Как это работает и в чем опасность
По подсчетам Adform, мошенники создали более 34 тысяч крупных доменных имен и более 1 млн разных URL-адресов. Через биржи на страницы ставились рекламные блоки – реальные бренды покупали рекламные места на фейковых сайтах, но их объявления (ролики) просматривали не реальные пользователи, а боты. Злоумышленники делали упор на видеорекламу, так как она считается более прибыльной, чем обычные баннеры. Всего HyphBot генерировал более 1,5 млрд фейковых кликов и просмотров в день. Расследование Adform выявило, что HyphBot использовал сеть для доступа к более чем 500 тысячам IP-адресов, преимущественно американских, чтобы имитировать человеческую активность в своей сети фейковых сайтов.