最新發(fā)現(xiàn)，一個名為 "Scallywag" 的大規(guī)模廣告欺詐操作，通過精心制作的 WordPress 插件，每天產(chǎn)生數(shù)十億的欺詐請求，從盜版和 URL 縮短網(wǎng)站中獲利。

Scallywag 是由機器人和欺詐檢測公司 HUMAN 發(fā)現(xiàn)的，該公司繪制了一個由 407 個域名組成的網(wǎng)絡(luò)，支持該操作，最高時每天有 14 億個欺詐性廣告請求。

HUMAN 阻止和報告 Scallywag 流量的行為導(dǎo)致其減少了 95%，盡管威脅者通過輪換域名和轉(zhuǎn)向其他貨幣化模式顯示出了彈性。

圍繞 WordPress 廣告欺詐插件構(gòu)建

由于法律風險、品牌安全問題、廣告欺詐和缺乏高質(zhì)量的內(nèi)容，合法的廣告提供商會避免盜版和網(wǎng)址縮短網(wǎng)站。

Scallywag 是一個圍繞四個 WordPress 插件建立的欺詐即服務(wù)運營，幫助網(wǎng)絡(luò)罪犯從高風險和低質(zhì)量的網(wǎng)站中賺錢。

該操作創(chuàng)建的 WordPress 插件是 Soralink（2016 年發(fā)布），Yu Idea（2017 年），WPSafeLink（2020 年）和 Droplink（2022 年）。

Human 表示，多個獨立的威脅者購買并使用這些 WordPress 插件來建立自己的廣告欺詐計劃，有些人甚至在 YouTube 上發(fā)布教程，詳細說明如何做到這一點。

這些擴展降低了潛在威脅者的進入門檻，他們想要從通常無法通過廣告獲利的內(nèi)容中獲利；事實上，一些威脅者已經(jīng)發(fā)布了視頻來指導(dǎo)其他人建立自己的計劃。

Droplink 是這種銷售模式的唯一例外，因為它可以通過為賣家執(zhí)行各種賺錢步驟而免費獲得。

訪問盜版目錄網(wǎng)站查找電影或高級軟件的用戶點擊嵌入的 url 縮短鏈接，并通過該操作的現(xiàn)金支付基礎(chǔ)設(shè)施被重定向。

不能直接投放廣告的盜版目錄網(wǎng)站不一定是由 Scallywag 運營的。相反，它們的運營商與廣告欺詐者結(jié)成了 " 灰色伙伴關(guān)系 "，將盈利外包出去。

重定向過程將訪問者帶過中間的大量廣告頁面，這些頁面會給 Scallywag 運營商帶來欺詐性印象，并最終進入一個包含承諾內(nèi)容（軟件或電影）的頁面。

中間站點是運行 Scallywag 插件的 WordPress 站點。這些處理重定向邏輯，廣告加載，驗證碼，計時器和隱形機制，它顯示一個干凈的博客在廣告平臺檢查。

破壞 Scallywag

HUMAN 通過分析其合作伙伴網(wǎng)絡(luò)中的流量模式來檢測 Scallywag 活動，例如來自看似良性的 WordPress 博客的高廣告印象量，偽裝行為，以及在重定向之前強制等待時間或 CAPTCHA 交互。

隨后，它將 Scallywag 列為欺詐網(wǎng)絡(luò)，與廣告提供商合作，停止對廣告請求的競標，并削減了 Scallywag 的收入來源。

作為回應(yīng)，Scallywag 的參與者試圖通過使用新的現(xiàn)金支付域名和打開重定向鏈來隱藏真正的推薦者來逃避檢測，但 HUMAN 表示他們也檢測并阻止了這些。

結(jié)果，Scallywag 的每日廣告欺詐流量從 14 億急劇下降到幾乎為零，許多分支機構(gòu)放棄了這種方法，轉(zhuǎn)而采用其他騙局。

盡管 Scallywag 生態(tài)系統(tǒng)在經(jīng)濟上已經(jīng)崩潰，但它的運營商很可能會繼續(xù)試圖逃避緩解措施，重新盈利。