I truffatori hanno utilizzato il traffico proveniente da un sito Web per adulti per generare clic sui banner pubblicitari di Google, guadagnando enormi profitti, hanno rivelato gli esperti.
I ricercatori di Malwarebytes, che sono stati i primi a individuare la campagna, hanno rivelato come qualcuno ha creato una campagna pubblicitaria su una delle principali reti pubblicitarie per adulti e ha utilizzato il formato dell'annuncio "popunder".
È fondamentalmente una finestra popup, ma va sotto la finestra del browser attivo. In questo modo, gli annunci visualizzati possono essere visualizzati solo dopo che l'utente ha chiuso o ridotto a icona il browser.
Annunci "puliti" su siti per adulti
Hanno quindi creato un sito Web di notizie false, con contenuti presi da altri siti di contenuti. Gli articoli pubblicati su questo sito Web includono vari tutorial, guide e altro. Essendo "pulito" (nessun contenuto per adulti, gioco d'azzardo o simili), il sito è stato in grado di pubblicare annunci dalla rete Google Ads.
Hanno quindi sovrapposto al sito un iframe che mostrava i contenuti del sito per adulti TXXX.
In altre parole, quando un visitatore di un sito per adulti chiude il browser, vedrà un popup pubblicitario TXXX, che sembra anche legittimo dato il contesto. Tuttavia, se il visitatore tenta di fare clic su uno dei video, in realtà farà clic sull'annuncio e guadagnerà denaro per i truffatori. In definitiva, i visitatori di siti Web per adulti faranno clic sugli annunci della rete Google Ads, il che è contrario alla politica pubblicitaria di Google che vieta tutti i contenuti per adulti.
Anche se non fanno clic sull'annuncio, il semplice fatto che sia caricato genera entrate per i truffatori, poiché anche le reti pubblicitarie pagano per le impressioni dell'annuncio. Questo è il motivo per cui il sito di notizie false e gli annunci in esso contenuti vengono aggiornati ogni nove secondi.
Malwarebytes afferma che i popunder sono piuttosto redditizi, poiché il costo medio per mille impressioni (CMP) può arrivare fino a € 0.05 e poiché il traffico sui siti per adulti è enorme, l'attore della minaccia dietro lo schema è riuscito a generare una grande quantità di profitto .
Secondo le stime di Malwarebytes, la campagna, che da allora è terminata, ha generato 76 milioni di ad impression al mese, che, con un CPM di $ 3,50, generano entrate fino a $ 276.000 al mese.
L'identità dell'attore minaccioso è sconosciuta, ma sembra che sia russo.
Via: BleepingComputer (si apre in una nuova scheda)