什么是广告欺诈,它是如何起作用的?9技术解释了

到场的行业到场的过程

什么是广告欺诈,它是如何起作用的?9技术解释了

2014年3月11日发布,于2020年11月25日更新

在线广告是一个不断增长的、价值数十亿美元的市场。据预测,全球数字广告支出将达到2250亿美元,占广告总支出的44%。这个市场的庞大规模诱使犯罪分子和黑客创造技术,从广告商那里偷钱。

广告欺诈现象从网络广告诞生之初就存在,但近年来随着实时竞价(RTB)模式的广泛采用,这种现象越来越受到重视。

RTB的碎片性使得提交和隐藏欺诈变得更容易。

据估计2019年,广告骗子将从广告商那里窃取58亿美元然而,由于某些类型的广告欺诈很难被发现,而且保护广告客户的技术不成熟,实际数字可能要高得多。

但是考虑到在线广告技术(AdTech)的复杂性,广告骗子是如何盗取这么多钱的呢?虚假的受众、虚假的用户、虚假的流量、虚假的点击和虚假的安装——这一切都归结为同一个目标:广告商被迫为从未发生的曝光和点击付费。

以下是9个主要类型的在线广告欺诈以及他们如何工作。

广告放置欺诈

这种类型的欺诈是由想要通过产生更多广告流量来增加他们的收入的不诚实的出版商来执行。

广告欺诈技巧1:看不见或隐藏的广告

这种类型的攻击使得在网站上的广告是不可见的,即使将报告印象也是如此。这种类型的攻击中使用了几种技术:

  • 在1×1像素的iframe中显示广告。
  • 显示广告的外部视口区域。
  • 显示(多个)重新调整大小的广告。
  • 在加载到单个广告槽的iframe中显示多个广告,这意味着在所有加载的广告中,只有一个是用户真正可见的。

广告欺诈像素
广告有时隐藏在1x1像素中,使它们太小,人类无法看到,但仍为出版商带来收入。

这种类型的欺诈不应弄错任何不可识别的印象,因为在页面上正确显示但是用户没有看到的横幅(即页面底部)是有效的,负责任的印象。

你可以通过阅读我之前的文章找到更多关于可视印象模型的信息可爱的印象跟踪和陷阱”)。

广告欺诈技术#2:印象洗涤

这种类型的攻击会隐藏广告显示的真实网站。

这是流程的外观:

  • 广告商从精心挑选的发布商购买广告(一个具有与广告商品牌相符一致的相关受众和内容),通常支付高成本(CPM)率。
  • 广告商购买的部分广告印象是在欺骗网站上提供的,这些网站的受众和内容都与广告商的品牌无关(例如,高流量网站上的非法内容传统上很难货币化)。
  • 通过一系列复杂的重定向和通过iframe嵌套的广告调用,广告调用被“洗白”,这样广告客户看到的是合法的网站,而不是显示广告的实际欺诈网站。

恶意软件和广告软件

攻击者通过控制电脑或浏览器来实现这些技术,以产生广告收入。

广告欺诈技术#3:劫持广告

所谓的广告替换攻击是指恶意软件劫持网站上的广告位并显示广告,为攻击者而不是为发布者(网站的所有者)产生收入。

这可以通过以下几种方式实现:

  • 危及用户的计算机以更改DNS解析器(即将ad.doubleclick.com域名到攻击者控制的服务器的IP,因此提供不同的广告)。
  • 侵入发布者的网站或用户的计算机,以动态改变HTML内容(将发布者放置的广告标签更改为攻击者控制的广告标签)。
  • 利用用户的代理服务器或路由器(或ISP的路由器)来欺骗DNS服务器或动态更改站点的HTML内容。

广告欺诈技巧4:劫持点击

与劫持广告位置类似,攻击者可以劫持用户的点击。

当用户点击广告时,攻击者将用户重定向到另一个站点,基本上窃取广告商的潜在客户端。

了解程序化与RTB的12个主要挑战和机遇

为所有在网络广告行业工作的人提供的全面指南……

免费下载指南

攻击者可以实现以下几种方法:

  • 危及用户的计算机以更改DNS解析器。
  • 破坏发行商的网站并劫持点击(例如,通过在iframe中插入一个onClick事件)。
  • 利用用户的代理服务器或路由器欺骗DNS或动态更改HTTP请求。

广告欺诈技术#5:Pounders

Poilders与具有广告的弹出窗口类似于AD窗口将显示在主Web浏览器窗口后面,而不是前面的广告。它可以与印模洗涤技术相结合,以产生额外的收入。

在某些领域,它被认为是一种完全合法的广告方式,但大多数广告网络禁止以这种方式提供广告。

广告欺诈技巧6:机器人流量

发布者可以使用僵尸网络流量,该流量由受威胁用户的计算机或一组云服务器和代理组成,目的是:

  • 实现更高的收入目标
  • 确保eCPM增长
  • 保持comScore用户增长

但是已经有许多大型僵尸网络运营,其目的仅仅是生成收入,在他们身后的一些实际业务目标。Methbot是迄今为止发现的最有利可图,最具破坏性的欺诈行为。

改编自《白色行动》的《Methbot》白皮书

methbot.

由于在线广告欺诈,广告商在编程广告购买上花费的资金越来越丢失。

methbot.是2016年检测到的精心欺诈方案,被认为是迄今为止最大,最有利数的数字广告欺诈行动之一。发现白色的运维“Methbot”是一家美国安全公司,被发现由一个名为“Ad Fraud Komanda”(AFK13)的俄罗斯犯罪集团控制。据估计,该骗局每天从广告中获利300万至500万美元,这让节目制作行业大出血。

Methbot很难被发现,因为该组织用了很多努力将其伪装成真正的人类交易。这些方法包括:

  • 假点击和鼠标移动
  • 虚假的社交网络登录信息
  • 与由该组控制的IP地址相关的假地理位置
  • 来自十几个不同的Adtech公司的代码对策
  • 具有Flash支持的自定义HTTP库和浏览器引擎,都在Node.js下运行(常规互联网浏览器无法同时运行数百个广告)
  • 专用的代理服务器使得不可能跟踪到特定源的流量

非常仔细规划和考虑Methopot操作,并损害了广告递送链的几个元素。它不仅模拟了溢价网站,并制作了库存,也伪装成合法性的ISP。然后,Methbot生成假,人类的交通,在这些假货地点打开广告。与此同时,通过假域名注册,通过决定最赚钱的广告应该去的地方,Methop揭示了系统,从而确保了他们的欺诈性网站以最大的利润购买。

methbot.
Methbot扰乱了广告传递链的三个领域:交易所、ssp和广告网络。它还模仿了一些isp。

移动应用和广告欺诈

移动应用程序正成为诈骗者的另一个日益有利可图的目标。这主要是因为手机应用中的广告很少被广告拦截软件拦截。此外,由于其开放式架构,再加上生态系统的覆盖范围和规模,Android通常被认为更容易受到攻击,这使其成为非常有吸引力和容易成为骗子的目标。

广告欺诈技巧7:虚假用户

就像桌面和笔记本电脑欺诈一样,欺诈者也使用移动应用来模仿人类的活动。它通常涉及机器人,恶意软件和点击或应用程序的方法的组合,所有这些都是为了构建大量假冒假冒用户的目标,从而源于在线广告生态系统。

点击机器人是为了执行虚假的应用内动作而设计的。这样一来,广告商就会被欺骗,以为有大量的真实用户点击了他们的广告,而广告却从未到达有机受众。

点击农场让低薪员工点击广告,为骗子赚取点击率。

广告欺诈技巧8:虚假安装

安装农场是一种模仿人类类似行为的另一种方法 - 他们将应用程序安装为专用仿真器。就像欺诈性的广告点击一样,欺诈者使用与Apps en Masse一起安装和互动的真实人团队。

欺诈者越来越多地,欺诈者也使用仿真器来模仿真正的移动设备。为了保持无法可追踪,设备农场定期重置其DeviceID并避免使用新创建的IP地址检测。

广告欺诈技巧9:归因操纵

机器人是运行程序或执行操作的恶意代码片段。Bots的目标是发送从未发生过的点击、安装和应用内事件。例如,欺诈性点击会被发送到归属系统、游戏归属模型中,并错误地将用户应用内参与度归功于自己。虽然它们可以基于真实的手机,但大多数都是基于服务器的。

点击欺诈的目的是对cpc广告进行虚假点击。有两种方法可以做到这一点:

单击注入-用户下载的虚假应用会产生虚假点击,并将安装其他应用的功劳归于自己。

点击垃圾邮件(AKA单击泛洪) - 真实,但劫持(即批准的)移动设备的IDS用于发送假的单击报告。当具有该ID的真实用户有机安装应用程序时,假点击将获得信用并赚取利润。

如何检测广告欺诈?

因为有这么多不同类型的广告欺诈,检测它是棘手的。幸运的是,有很多公司专门检测广告欺诈,其中大多数提供了黑名单解决方案,防止欺诈活动影响未来的在线广告活动。

在大多数情况下,这些公司使用算法来识别欺诈行为,如异常高的ctr和糟糕或没有活动表现(例如500次点击但没有转化率)。从那里,这些广告欺诈检测公司可以黑名单某些url和IP地址。

以下是主要的广告欺诈检测公司列表:

上述广告欺诈检测供应商可被程序生态系统双方的公司使用,包括需求方平台(dsp)、广告交易所、广告网络和供应方平台(SSPs),以检测和阻止实时竞价(RTB)媒体购买过程中的欺诈活动。

如何反对广告欺诈?

尽管欺诈检测方法的扩散,欺诈者继续发明新的方法来利用该系统。机器人变得越来越复杂,使检测变得越来越困难。

手机应用商店可以采取多种方法来打击手机应用欺诈行为。专家建议开发人员定期更新sdk,监控数据是否异常,并定期进行欺诈评估。某些异常值表明可能存在欺诈(考虑下表)。

移动AD弗洛伊德预防

这项研究由Emarketer.com.表明,安装时间(TTI)异常有助于检测36.1%的移动广告欺诈实例,其次是20.9%的地理异常值。

对于各种例子的深入描述,欺诈活动是指发布的全面帖子Kochava

结论

这是在线广告骗子和试图防止此类欺诈的广告技术公司之间持续的军备竞赛——类似于制造电脑病毒的黑客和反病毒软件公司之间的战争。

广告欺诈是广告业普遍存在的一个严重问题,其造成的损失正在急剧增加。同时,检测欺诈的机制大多是无效的。但这并不意味着广告商就应该认输。有多种技术可以让广告商检测、预防和衡量特定类型的欺诈:

  • 广告投放和能见度测量
  • 虚张声势的广告(蜜罐)
  • 用于检测异常的统计模型(参见上图)
  • 基于启发式和机器学习算法检测假流量
  • 网站和僵尸网络监控软件

然而,尽管技术的进步,但是,由于数字广告的持续增长,广告欺诈似乎似乎是一个问题,这些问题将持续多年来是由于数字广告的持续增长 - 毕竟,广告欺诈者遵循这笔钱。

对AdTech平台添加广告欺诈检测功能感兴趣吗?

和我们的技术团队谈谈,看看我们如何帮助您开发新的广告欺诈检测解决方案,或者为您现有的平台添加新的功能

与我们的技术团队安排呼叫

搜索

读我们的书!

由Clearcode封面的AdTech书

Clearcode的凹槽书

了解组成数字广告行业的平台、流程和参与者

免费提供免费服务。不需要注册。

立即开始阅读

分享这篇文章

免费Adtech&Martech Resouw88优德中文rces

通过我们的双月刊时事通讯,成千上万的c级高管、软件工程师、营销人员和广告商都可以了解AdTech和MarTech的内部工作原理——你也可以!今天就订阅,获得最新最好的文章、视频和指南!