Digitale Anzeigenbetrugstechniken von Hackern über Trends, die für Werbetreibende einen erheblichen Verlust bedeuten

Digitale Anzeigenbetrugstechniken von Hackern über Trends, die für Werbetreibende einen erheblichen Verlust bedeuten

In diesem Segment werden wir verschiedene digitale Anzeigenbetrugstechniken kennenlernen, mit denen Hacker Geld verdienen. Dies wird Ihnen helfen, sie zu entdecken und sie auch loszuwerden.

Die Multi-Milliarden-Dollar-Online-Werbung wächst weiter. Es wird prognostiziert, dass die weltweiten Ausgaben für digitale Werbung, die 44% der gesamten Werbeausgaben ausmachen, 225 Mrd. USD erreichen werden. Dies bedeutet, dass Cyberkriminelle Technologien und Techniken entwickeln, um durch Online-Anzeigenbetrug Geld zu generieren.

Die Anzeige von Betrug bezieht sich auf “Ungültiger Datenverkehr”, da Onlineimpressionen, Klicks, Conversion oder Datenereignisse auf betrügerische Weise dargestellt werden, um Einnahmen zu erzielen. Es ist meistens mit Anzeigen, Videos, Anzeigen und in Anzeigen verbunden.

Es wird erwartet, dass Cyberkriminelle jedes Jahr über 6 Milliarden US-Dollar und mehr durch Ad-Betrug von den Werbekunden stehlen. Da manche Anzeigenbetrug nicht nachweisbar ist, wird gesagt, dass die tatsächlichen Daten viel größer sind als die oben genannten.

Es stellt sich möglicherweise die Frage, wie es den Hoaxern gelingt, diesen Geldbetrag zu verdienen. Möglicherweise ist dies aufgrund eines falschen Publikums, falscher Zugriffe, falscher Klicks und falscher Installation möglich. Im Folgenden werden einige digitale Anzeigenbetrugstechniken beschrieben, die von Hackern verwendet werden. Wir versuchen zu beschreiben, wie sie es schaffen, eine so große Menge zu erreichen.

Digital Ad Betrugsverfahren Nr. 1:

Unsichtbare und versteckte Anzeigen

Dabei werden Anzeigen auf einer Website angehängt, indem sie zu klein sind, um sie mit dem menschlichen Auge zu sehen, während sie für ihre Publisher noch Einnahmen erzielen. Diese Art von Betrug wird von Publishern verwendet, die durch die Generierung von Web-Traffic Einnahmen erzielen möchten.

Techniken beinhalten bei dieser Art von Angriff:

  • Anzeigen werden in einem 1×1-Pixel-iframe erstellt.
  • Anzeigen werden außerhalb des Ansichtsfensterbereichs angezeigt
  • Es werden mehrere Werbeanzeigen in der Größe angezeigt
  • Mehrere Anzeigen werden in eine einzige Anzeigenfläche von iframe geladen. Dies bedeutet, dass nur einer von vielen für das menschliche Auge sichtbar ist.

Nicht sichtbare Impressionen unterscheiden sich völlig davon, da Sie dort den unteren Rand der Seite richtig sehen können und gültige und verantwortliche Impressionen sind.

Digitalanzeigenbetrug Technik Nr. 2:

Impressionwäsche

Bei dieser Art von Angriff wird eine echte Website verborgen und die Werbung wird angezeigt. Hier ist der vollständige Prozess:

Der Werbetreibende kauft Anzeigen von einem sorgfältig ausgewählten Herausgeber (einer, der über eine relevante Zielgruppe und Inhalte verfügt, die mit der Marke des Werbetreibenden übereinstimmen), wobei er normalerweise hohe Kosten pro Meile zahlt. Ein Teil der vom Werbetreibenden gekauften Impressionen wird auf betrügerische Websites verschoben, auf denen weder der Werbetreibende noch die Zielgruppe für die Marke des Werbetreibenden relevant sind. Komplexe Weiterleitungen und verschachtelte Anzeigenaufrufe über Iframes sorgen dafür, dass der Werbetreibende anstelle der betrügerischen Websites, auf denen die Anzeigen geschaltet werden, die legitime Website sieht.

Einige der digitalen Anzeigenbetrugstechniken werden verfolgt, indem Computer oder Browser kontrolliert werden, um Anzeigenerlöse zu generieren. Dies sind Hijacking-Anzeigen, Hijacking-Klicks und Pop-Unders.

Betrugstechniken für digitale Werbung # 3:

Hijacking-Anzeigen

Dies bezieht sich auf eine Art und Weise, in der die Angreifer Malware infiltrieren, die die Anzeigenfläche einer Website überfällt. Anzeigen, die auf der Website angezeigt werden, generieren den Umsatz für den Angreifer und nicht für den Inhaber der Website. Dies geschieht auf folgende Weise:

  • Dadurch, dass der Computer des Benutzers für die Änderung des DNS-Auflösers angegriffen wird, kann auf diese Weise eine bösartige Domäne des vom Angreifer kontrollierten Servers in die IP-Adresse aufgelöst werden, um die Anzeigen zu liefern.
  • Durch die Gefährdung der Websites des Publishers oder des Computers der Benutzer kann der HTML-Code geändert werden, der die Anzeigen-Tags vom Publisher in den vom Angreifer kontrollierten ändert.
  • Durch Kompromittierung des Proxy-Servers oder Routers der Benutzer, den DNS-Server zu fälschen oder den HTML-Inhalt der Site im laufenden Betrieb zu ändern.

Betrugstechniken für digitale Werbung # 4:

Hijacking-Klicks

Hier werden die Nutzer auf eine andere Website umgeleitet, sobald sie auf Anzeigen klicken. Der Angreifer macht es auf folgende Weise möglich:

  • Indem Sie den Computer der Benutzer auf den DNS-Auflöser beschränken
  • Durch die Beeinträchtigung der Website des Herausgebers
  • Durch Beeinträchtigung des Proxy-Servers oder Routers der Benutzer, den DNS zu fälschen oder die HTTP-Anforderung im laufenden Betrieb zu ändern.

Betrugstechniken für digitale Werbung # 5:

Pop-Unders

Pop-Unders sind fast das gleiche wie Pop-Up-Fenster. Das, was es von später unterscheidet, ist, dass das vorherige Anzeigenfenster hinter dem Hauptfenster des Webbrowsers und nicht vorne angezeigt wird. Es kann mit der Abdruckwaschtechnik kombiniert werden, um zusätzliche Einnahmen zu generieren.

Einige Domains betrachten dies als eine völlig legale Werbemethode, obwohl viele Werbenetzwerke Werbung auf diese Weise verbieten.

Betrugstechniken für digitale Werbung # 6

Publisher können den Botnet-Verkehr verwenden, der entweder aus einem angegriffenen Computer oder einem Satz von Cloud-Servern und Proxies besteht, um die höheren Umsatzziele zu erreichen, das Wachstum von eCPM sicherzustellen und das Wachstum der comScore-Zielgruppe aufrechtzuerhalten. Methbot ist eine der lohnendsten Methoden, die sich aus den großen Botnet-Operationen ergeben, die zur Generierung von Einnahmen verwendet werden.

Mehr über Methbot

Methobot, ein Betrugsmodell, das im Jahr 2016 entdeckt wurde, ist das bislang profitabelste digitale Anzeigenbetrugsverfahren. Sie wurde von White Ops, einem US-amerikanischen Sicherheitsunternehmen, entdeckt.

Es wurde festgestellt, dass Methbot von einer kriminellen russischen Organisation kontrolliert wird, die unter dem Namen Ad Fraud Komanda (AFK13) operiert. Es wurde geschätzt, dass durch den Betrug täglich 3 bis 5 Millionen Dollar aus Werbung gemacht wurden.

Methbot ist sehr schwer zu erkennen. Die Organisation verwendete verschiedene Methoden, um den Bot als echten menschlichen Verkehr zu tarnen. Diese Methoden umfassen:

  • Falsche Klicks und Mausbewegungen
  • Gefälschte Anmeldeinformationen für soziale Netzwerke
  • Gefälschter Geo-Standort mit jeder IP-Adresse, die von der Organisation kontrolliert wird
  • Gegenmaßnahmen gegen den Kodex von über einem Dutzend verschiedener AdTEch-Unternehmen
  • Eine benutzerdefinierte HTTP-Bibliothek und Browser-Engine mit Flash-Unterstützung, die alle unter Node-js ausgeführt werden.
  • Durch dedizierte Proxyserver kann der Datenverkehr zu einer bestimmten Quelle nicht verfolgt werden

Mobile Apps und Anzeigenbetrug

Die Ziele der Betrüger, die auf die Mobile-Apps abzielen, sind heute ansteigender. Sie zielen jetzt auf die mobilen Apps ab, weil sie wissen, dass mobile Apps nicht durch Software zum Blockieren von Werbung blockiert werden. Dies macht das Mobile zu einem einfachen Ziel für Betrüger.

Betrugstechniken für digitale Werbung # 7:

Gefälschte Benutzer

In der Regel handelt es sich dabei um eine Kombination von Methoden wie Bots, Malware und Klick- oder App-Installationsfarmen, die eine große Anzahl gefälschter Benutzer aufbauen und sich anschließend im Online-Werbesystem bewegen.

Click-Bots führt eine gefälschte In-App-Aktion aus. Auf diese Weise glauben die Inserenten zu glauben, dass eine große Anzahl von echten Nutzern auf ihre Anzeigen geklickt hat. Dies ist jedoch nicht der Fall. Auf der anderen Seite verwenden Click Farms niedrig bezahlte Arbeiter, die physisch durch die Anzeigen klicken und CTR-Geld für Betrüger verdienen.

Betrugstechniken für digitale Werbung # 8:

Fälschungen installiert

In diesem Fall setzen die Betrüger tatsächlich Teams ein, die in großem Umfang Anwendungen installieren und mit ihnen interagieren. Sie verwenden Emulatoren, um echte mobile Geräte nachzuahmen. Die Gerätefarm setzt die DeviceID regelmäßig zurück und vermeidet die Erkennung mithilfe neu erstellter IP-Adressen.

Betrugstechniken für digitale Werbung # 9:

Attribution-Manipulation

Bots enthalten schädlichen Code, der ein Programm ausführt oder eine Aktion ausführt. Sie zielen darauf ab, Klicks, Installationen und In-App-Ereignisse für Installationen zu senden, die noch nie stattgefunden haben. Diese werden auf zwei Arten durchgeführt.

Click-Injection: Von Benutzern heruntergeladene betrügerische Apps generieren falsche Klicks und nehmen die Anerkennung anderer Apps in Anspruch.

Klick-Spam: Mobile Geräte-IDs werden zum Senden von falschen Klickberichten verwendet. Die echten Benutzer dieser ID installieren eine App organisch. Der gefälschte Klick erhält den Kredit und macht Gewinn.

Viele Unternehmen identifizieren betrügerisches Verhalten

  • Fraudlogix
  • Weiße Ops
  • Forensiq, jetzt Teil von Impact
  • DoubleVerify
  • Integrale Anzeigenwissenschaft
  • Pixalate

Oben sind einige Unternehmen erwähnt, die Algorithmen zur Identifizierung von betrügerischem Verhalten verwenden. Von dort aus können diese Unternehmen zur Erkennung von Betrugsfällen bestimmte URLs und IP-Adressen auf die schwarze Liste setzen. Trotz der Tatsache, dass es immer mehr Betrugserkennungsmethoden gibt, erfinden Betrüger immer neue Wege, um das System auszunutzen. Experten empfehlen Entwicklern, SDKs zu aktualisieren, die Daten auf Abweichungen zu überwachen und regelmäßige Betrugsprüfungen durchzuführen.

Fazit

Digitaler Anzeigenbetrug ist ein ernstes Problem. Dies führt zu einem enormen Verlust der Werbebranche. Gleichzeitig gibt es keinen Effektmechanismus, um den Anzeigenbetrug zu erkennen. Betrugsprävention bei digitaler Online-Werbung ist jedoch ein Muss, und wir dürfen uns nicht den bösen Werbekunden ergeben, um ihre Aktivitäten fortzusetzen. Wir sollten unser Bestes geben.