211service.com
Une arnaque Web qui rapporte 500 000 $ par mois
Une équipe d'experts a découvert un stratagème élaboré, voire élégant, pour automatiser la fraude au clic de manière à permettre à son auteur de continuer sans être détecté pendant des mois. L'un des experts impliqués dans l'enquête estime que les versions ultérieures de ce stratagème pourraient échapper à l'attention simplement parce que personne n'est vraiment incité à le poursuivre, même s'il semble avoir rapporté des millions de dollars à son auteur.
La fraude au clic n'a rien de nouveau : les escrocs utilisent des ordinateurs ou des êtres humains réels pour cliquer sur les publicités sur les sites Web qu'ils possèdent afin de collecter des revenus auprès des annonceurs. Mais le nouveau schéma, esquissé dans un article dans le Wall Street Journal , a été construit par quelqu'un qui a pris des mesures élaborées pour cacher sa nature frauduleuse.
Le régime a été découvert par AdSafe , une entreprise qui aide les annonceurs de marque à s'assurer que leurs annonces n'apparaissent pas à côté de contenu inapproprié, tel que du porno ou des propos haineux.
Le mystère a commencé lorsque les ingénieurs d'AdSafe ont remarqué que les sites surveillés par leur service qui avaient normalement un contenu totalement inoffensif ont commencé à être classés comme pornographiques. Ce qui a suivi est présenté dans les moindres détails sur le blog de l'un des informaticiens qui a travaillé dans l'équipe qui a découvert la fraude, Panos Ipeirotis.
Grâce à une quantité substantielle de recherches, l'équipe a finalement réalisé qu'un site Web pornographique particulier, qui reçoit jusqu'à un million de visiteurs uniques par mois, chargeait des domaines inoffensifs dans de minuscules iframes dans la fenêtre de son navigateur. Ces sites avaient des noms comme baldnesshealth.com et carecouples.com. Ces domaines parqués hébergeaient les publicités sur lesquelles on cliquait automatiquement, en arrière-plan, sans même que l'utilisateur le sache.
Le résultat est ce qu'Iperotis appelle le blanchiment de trafic - les annonceurs recevant du trafic provenant des domaines parqués inoffensifs qui vérifient les journaux de leurs référents n'ont vu que des domaines à consonance innocente. De plus, le trafic ressemblait même à un trafic réel en termes d'emplacement et de fréquence, car la fraude ne se produisait que tant que les utilisateurs étaient sur le site porno au centre de ce programme.
La partie la plus folle de toute cette fraude, outre le fait que, selon les calculs d'Ipeirotis, elle a rapporté à son auteur entre 50 000 $ et 700 000 $ par mois, c'est que la fraude s'est propagée sur tellement de sites et d'annonceurs de marques différents qu'aucun d'entre eux avait beaucoup d'incitations à poursuivre ou même à remarquer les faux clics.
Les grandes marques se soucient-elles de ce type de fraude ? Pas vraiment. Oui, ils paient pour des impressions invisibles. […] En tout cas, par rapport à leur budget marketing global, ce sont des cacahuètes.
[…]
Notez également que le fraudeur ne cible pas un seul éditeur, ne cible pas un seul annonceur. Les dégâts sont si bien amortis que personne n'a l'impression que c'est grave. Une maîtrise de la longue queue.
Iperotis soutient que quiconque a concocté ce stratagème, intentionnellement ou non, implique les joueurs non frauduleux de telle manière qu'ils pourraient en fait avoir une dissuasion à le poursuivre. Par exemple, un annonceur de grande marque pourrait ne pas poursuivre la fraude parce qu'il ne voudrait pas que sa marque soit associée à une enquête sur celle-ci - il s'agit simplement de mauvaises relations publiques.
Le gars s'est essentiellement rendu compte que ce type de fraude se comporte vraiment comme un parasite au sein d'un écosystème beaucoup plus vaste. Et c'est un parasite si coûteux à éliminer qu'il est logique de le laisser là. Tant que le parasite ne gêne pas trop l'hôte, tout ira bien.
Heureusement, selon le Wall Street Journal , le FBI a été prévenu.