Przykład wykorzystania reklamy do SCAMu

Zwodnicza reklama w AdWords – podszycie pod Allegro.pl

Jak możemy się dowiedzieć z niebezpiecznik.pl wczoraj miało miejsce poważne naruszenie zasad reklamowych AdWords. Użytkownicy, którzy nawigowali do strony znanego serwisu aukcyjnego Allegro.pl poprzez wpisanie frazy brandowej mogli natrafić na szkodliwy link sponsorowany.

Na załączonym obrazie wyświetlany adres URL wskazuje na domenę serwisu aukcyjnego jednak wbrew pozorom, reklama nie prowadziła do strony Allegro.pl.

Wygląd przygotowanej reklamy SCAM

Atak był wymierzony wyłącznie na urządzenia mobilne, a to ze względu na chęć wyłudzenia pieniędzy za zakup fałszywego programu antywirusowego odpowiednio za 11,07zł lub 12,30zł w zależności, na którym etapie „zachęty” znalazł się użytkownik.

Osoby ciekawe, jak wyglądały przygotowane strony docelowe oraz sam mechanizm wyłudzania pieniędzy od użytkowników odsyłamy do obszernego opracowania na niebezpiecznik.pl.

Wychodząc poza analizę z przytoczonego źródła, postaram się wyjaśnić parę wątpliwości które pojawiały się w licznych dyskusjach. Oto one:

  1. Jak to się stało, że taka reklama się w ogóle pojawiła?
  2. Kto tak przechodzi na strony internetowe (tj. bez wpisywania adresu strony w pasku przeglądarki?)

Punkt 1 – Jak taka reklama została zaakceptowana?

Aby wyjaśnić tę kwestię warto na początek przytoczyć parę zasad reklamowych Google AdWords:

Przykłady promocji niespełniającej wymagań dotyczących miejsc docelowych: wyświetlany URL, który nie odzwierciedla faktycznego adresu URL strony docelowej (np. gdy „google.pl” przekierowuje użytkownika do „gmail.com”); (…)
Oraz:
(…)Chcemy, aby reklamy wyświetlane w sieci Google były zróżnicowane, przydatne dla użytkowników i zgodne z ich zainteresowaniami. Dlatego następujące praktyki są niedozwolone: złośliwe reklamy, witryny lub aplikacje; (…)

za: https://support.google.com/adwordspolicy/answer/6008942

Domeny docelowego i wyświetlanego adresu URL muszą się zgadzać.

za: https://support.google.com/adwords/answer/2684490?hl=pl

Rzeczywiście jest tak, że każda tworzona reklama jest sprawdzana przez system. Odbywa się to na dwa sposoby: w sposób automatyczny oraz przez człowieka.

Pierwszy tryb zakłada sprawdzenie podstawowych wytycznych przewidzianych przez Google, takich jak użycie znaków specjalnych, powtórzeń, kapitalików oraz słów uznawanych za obraźliwe.

Druga weryfikacja zakłada sprawdzenie tych reklam, co do których automatyczne reguły nie mogły podjąć żadnej decyzji – wówczas reklama jest sprawdzana przez człowieka.

W rozpatrywanym przypadku wydaje się, że reklama natychmiast powinna zostać odrzucona ze względu na brak powiązań strony docelowej oraz wyświetlanego adresu URL.

Tutaj warto wspomnieć o niedawnych zmianach, tj. wprowadzeniem rozszerzonych reklam tekstowych, które zastąpiły standardowe reklamy tekstowe, które znane były reklamodawcom od lat.

Dlaczego jest to warte uwagi?
Otóż do 31 stycznia 2017 roku reklamodawcy mieli możliwość tworzenia i edytowania starszych wersji reklam tekstowych (przeczytaj wpis o wprowadzonych reklamach rozszerzonych).
Obecnie, wcześniej utworzone reklamy tekstowe mogą być jedynie wyświetlane. To rozwiązanie miało ułatwić reklamodawcom płynne przejście z niewspieranego już formatu reklamowego na nowy.

I tak wydaje się, że udawana reklama AdWords mogła zostać stworzona przed 31 stycznia, ponieważ tylko poprzedni format umożliwiał ręczne wprowadzenie osobno adresu końcowego jak i adresu wyświetlanego reklamy.  To potwierdza również widok z panelu AdWords, w którym obecnie przy tworzeniu reklam nie mamy możliwości wprowadzenia osobnego adresu końcowego i wyświetlanego adresu URL.

Przykład edycji i tworzenia reklamy AdWords

Czyżby tuż przed wygaśnięciem możliwości tworzenia nowych reklam została wyłączona walidacja wprowadzanych danych a sama reklama została zaakceptowana i czekała na włączenie przez reklamodawcę?

Punkt 2 – Kto tak porusza się po Internecie?

Chyba najlepiej odpowiedzieć na to pytanie przedstawiając solidne dane:

Dane wyszukiwania w Google (miesięczne)

To co widzimy to tzw. zapytania nawigacyjne, które są wpisywane przez użytkowników nie szukających żadnych informacji, którzy jednak chcą przejść na szukaną przez siebie stronę.
W ten sposób Google jest odpytywane miliony razy na zapytania takie jak youtube, youtube.com czy facebook.com.

Przytoczony przypadek nie jest odosobnionym zjawiskiem, samo Google nie ukrywa, że codziennie walczy z wszelkimi nadużyciami ich systemu reklamowego – dla zainteresowanych odsyłam do danych z 2016 roku (https://polska.googleblog.com/2017/01/jak-walczylismy-ze-szkodliwymi.html).

Z najważniejszych informacji możemy dowiedzieć się, że w samym 2016 roku Google wyłączyło 1,7 miliarda reklam, które naruszyły ich wytyczne. Wśród zablokowanych reklam 900 tysięcy miało za zadanie promować  szkodliwe oprogramowanie.

Źródło obrazka: niebezpiecznik.pl

Pozycjonowanie stron internetowych

Zwodnicza reklama w AdWords – podszycie pod Allegro.pl
4.67 (93.33%) 3 głos(ów)

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Podaj proszę rozwiązanie: *(wymagane)