g u t x .com.tr İpek yolu - Çin'i anlamaya götürürüm

Kötü amaçlı reklamlar yerleştirmek için Taboola'dan yararlanarak, yeni "teknik destek dolandırıcılığını" önlemek zordur

Özet

Taboola, Tel Aviv, İsrail merkezli bir şirkettir ve 2007 yılında kurulmuştur. Şirketin işi, yerel reklam çevrimiçi içeriğinin tavsiye edilmesine odaklanmaktadır. Şirket şu anda New York, ABD'dedir. İçerik önerisi platformu, yayıncıların, kullanıcı profillerine ve gezinme alışkanlıklarına (genellikle web sayfalarının altında görünür) göre kullanıcıları çekme olasılığı en yüksek olan videolar ve makaleler önermelerine olanak tanır ve böylece içerik sağlayıcıların web sitelerinin trafiği artırmasına ve reklam yoluyla gelir elde etmesine yardımcı olur.

Şekil 1: Taboola'nın LOGO'su ve promosyon kelimeleri

Şu anda Taboolanın sloganı, insanların aradığı bilgileri keşfetmektir. " En önemlisi, insanların sevebilecekleri ancak varlığından asla haberdar olmayabilecekleri içerikleri keşfetmelerine yardımcı oluyoruz. "Küresel ağ içeriği önerisi / trafik değiş tokuşu pazarında lider konumda olan başka bir İsrail şirketi Outbrain ile birlikte, ancak Taboola daha çok reklamla ilgili içerikle ilgili. Şirket, insanların içeriğini iyi tahmin edebilen benzersiz bir Taboola EngageRank algoritmasına sahip İlgi ve tercihler, Taboola'nın müşterileri başta Amerika Birleşik Devletleri, İngiltere, Fransa, Almanya, İtalya, Tayland, Hindistan, Japonya ve İsrail olmak üzere dünyanın dört bir yanında. 2015 yılında Baidu'dan on milyonlarca dolarlık stratejik yatırım aldı. Bu makalede anlatılacak içeriği iyi anlayabilmek için burada "yerel reklamları" kısaca açıklamak gerekir. Basitçe söylemek gerekirse " Yerel reklamlar "(Yerel reklamcılık, Yerel Reklamlar), platform özellikleri, kullanıcı ve görsel deneyim ve içerik ortamı birleştirildikten sonra kasıtlı olarak değiştirilen bir reklam biçimini ifade eder. Özellikleri doğal ve algılanamaz. Performans davranışları ve video gibi birden çok davranış, Başlangıç ekranı, tema ifadeleri, masaüstü reklamlar, simge düğmeleri, Beslemeler bilgi akışı, mobil gezinme / arama önerileri veya yumuşak metin.

Şekil 2: Geleneksel reklamcılığa karşı yerel reklamcılık (Resim kaynağı: Zhihu)

Geleneksel reklamlarla karşılaştırıldığında, yerel reklamlar daha doğal ve etkilidir ve kullanıcıları aktif olarak tıklamaya çeker. Bilgi çağında, reklam istismar edildikten sonra, istenmeyen sonuçlara yol açma olasılığı çok yüksektir. Tipik örnekler arasında, "Rusya'nın Facebook'taki siyasi reklamları 2016 ABD başkanlık seçimlerinin sonuçlarını etkilemiş olabilir" hakkındaki son kargaşayı içerir.

Yerel reklamları kötüye kullanan teknik destek dolandırıcılıkları

Eve daha yakın olan bu makale, yakın zamanda keşfedilen yeni bir teknik destek dolandırıcılığı türü hakkındadır. Dolandırıcılar, potansiyel kurbanları teknik destek dolandırıcılığı web sitelerine yönlendirmek için kötü amaçlı bağlantılar yerleştirmek ve ardından sahte para uygulamak için Taboola'nın yerel reklamlarını kötüye kullanır. Aslında günümüzde, web veya mobilden bağımsız olarak, yerel reklamlara her zaman ve her yerden erişebiliyoruz. Kullanıcılar haber, alışveriş veya eğlence sitelerine göz atarken web sayfasındaki linklere tıklamaya daha meyillidir.Kullanıcılar bunların platforma entegre olduğunu düşünür, ancak aslında üçüncü bir tarafın "sponsoru" olduğunun farkında değildir. (* Platformlar, geleneksel reklam alanı kiralamaya benzer şekilde genellikle birden fazla üçüncü taraf sağlayıcıya bağlıdır) Kötü niyetli reklamverenler, bunun trafiği kendilerine veya Altyapı kontrol altında. Aşağıdaki şema böyle bir durumu açıklamaktadır: Microsoft'un MSN.com portalında, milyonlarca ziyaretçiyi tıklamaya çeken kötü niyetli bir reklam bulundu. Bu reklam, Microsoft platformuyla işbirliği anlaşması olan Taboola tarafından önerilmektedir.Bağlantıya tıklamak, kullanıcıyı bir teknik destek dolandırıcılığı sayfasına yönlendirecektir: kullanıcıyı, bilgisayarın çalışmadığı ve teknik yardım için bir telefon görüşmesi yapması gerektiği konusunda uyarır.

Şekil 3: MSN.com platformunda Taboola tarafından önerilen bağlantı, kullanıcıları teknik destek dolandırıcılığı sayfasına yönlendirir

Dolandırıcılık sayfasının normal şekilde kapatılamayacağına dikkat etmek önemlidir, çünkü sürekli olarak bir uyarı kutusu sonsuza kadar açılacaktır. Maalesef bu pek çok insanı korkutmak için yeterli.Baskı altında, potansiyel kurbanlar Microsoft'tan bir güvenlik hatırlatması aldıklarını düşünmeye sevk ediliyor, ancak aslında, yardım hattını aradıklarında sahte bir teknisyenle etkileşime girecekler. Bununla başa çıkarken, bu, kurbandan para çıkarmak amacıyla dikkatlice planlanmış bir aldatmacadır.

Gerçek dolandırıcılık niyetlerini gizlemek için sahte haber sayfaları kullanın

Kötü niyetli dolandırıcılar genellikle çekici bir başlık, sayfa küçük resim içeriği oluşturur ve diğer normal reklamverenler gibi bir profil oluşturur. Sonuçta, kullanıcılardan daha fazla tıklama alabilmek için, dolandırıcıların samimi olmaları gerekir, çünkü genellikle bazı "sıcak" olayları seçerler. Bu ayrıca, en çekici hikayeleri veya anahtar kelimeleri doğru bir şekilde bulmak için erken aşamada küçük bir pazar araştırması çalışması gerektirebilir. Yukarıda bahsedilen kötü niyetli reklam örneğine dönüp baktığımızda, dolandırıcının sahte bir haber sitesi (infinitymediaonline) oluşturduğunu görebiliriz. Web sitesinde, potansiyel kurbanların tıklamasını sağlamak için temelde hiçbir önemli içerik yoktur. Gerçek dolandırıcılık girişimlerini örtbas edin.

Şekil 4: Sahte bir haber sitesine atlayan iletişim trafiği örneği

Koşullu yeniden yönlendirme genellikle sunucu tarafı bir mekanizmadır (kullanıcıyı yapılandırın ve belirli bir yanıt döndürün). Örneğin, sunucu bir robotun veya tarayıcının bir istekte bulunduğunu tespit ederse, reddetmeyi veya bir ayar sayfası (yem) sağlamayı seçebilir. Aynı şekilde kullanıcının Internet Explorer çalıştırdığı tespit edilirse, kaynak IP belirli bir bölgeden geliyor ve sunucu günlük kayıtları IP'nin ilk ziyaret olduğunu gösteriyorsa bir dolandırıcılık sayfası alınabilir. Dolandırıcılar için odak noktası, "Doktor Avatar" oyununu oynamak, potansiyel kurbanlara istedikleri içeriği sağlamak ve onları dolandırıcılığın içine çekmektir. Dolandırıcı reklam sağlayıcıları, bazı yeni ve heyecan verici hikayeleri yem olarak kullanarak, geçerli anahtar kelimeler (belki de arama motoru optimizasyonu amacıyla) içeren çeşitli sayfalar oluşturdu:

Şekil 5: "Yem" olarak tasarlanmış sıcak hikayeler

MSN sitesindeki kötü niyetli reklam olayından bahsetmişken, bu dolandırıcılıktaki dolandırıcı, kullanıcıyı koşullu olarak MSN'deki teknik destek dolandırıcılığı sayfasına yönlendirecektir. Bu sayfada, kullanıcı beklenen içeriği göremedi:

Şekil 6: 302 yönlendirmesi (sahte haber web sitesinden teknik destek sahtekarlığı sayfasına)

Bu durum sadece bir tesadüf değil, burada, teknik destek dolandırıcılık sayfası (4vxadfcjdgbcmnga) ile nasıl ilişkili olduğunu görmek için "news" web sitesindeki (infinitymediaonline) whois bilgilerini kontrol edebilirsiniz. Infinitymedia sitesinde sorgulama bilgileri ve sonuçlar aşağıdaki gibidir:

Alan Adı: INFINITYMEDIA.ONLINE Oluşturma Tarihi: 2017-05-23T05: 14: 50.0Z Kayıt Şirketi: PDR Ltd. d / b / a PublicDomainRegistry.com Registrant Name: bhanu Kaydolan Ülke: IN Kaydeden E-posta: bhanutomar90nk@gmail.com

Yukarıda bulunan kayıtlı e-posta adresini (bhanutomar90nk @ gmailcom) ve son dönemde oluşturulan alan adlarının listesini kontrol etmek için RiskIQnun PassiveTotal hizmetini kullanın. Bazı yararlı bilgiler bulabilirsiniz:

Şekil 7: Sahte haber web sitelerini kaydeden dolandırıcılar tarafından yakın zamanda kaydedilen diğer alan adlarının listesi

Ancak, yukarıdaki şekilde gösterildiği gibi 4vxadfcjdgbcmn ga ile ilgili hiçbir bilgi bulunamadı. Aslında, .GA, Gabon Cumhuriyeti'nin (Orta Afrika'nın batı kıyısında bulunan Gabon, Gabon) en üst düzey alan adıdır (TLD). Ancak dolandırıcı bir hata yaptı: Oluşturulan birden fazla alan adı aynı ana sunucuyu işaret ediyor . Yukarıdaki resimdeki çevrimiçi alan adı micro-soft-system-alert2, 108.167.146.132 IP adresine çözüldü ve bu IP adresine karşılık gelen sunucu, teknik destek sahtekarlığı ve kimlik avı web sitelerine adanmış bir ana bilgisayardır. Kötü amaçlı reklamın yönlendirdiği web sitesi 4vxadfcjdgbcmn ga'dır.

Şekil 9: Sahte haber sitesi ile teknik destek dolandırıcılık sitesinin alan adı arasındaki ilişkinin şematik diyagramı

Bhanutomar90nk @ gmailcom posta kutusu ile ilgili bilgileri daha fazla kontrol ettikten sonra, aşağıdaki gibi listelenen bazı benzer sahte haber siteleri bulundu:

hollywoodreporter.online sonnynewsonline theonlytimesnewsxyz uk-times-newsxyz birleşiktimesnewsxyz 247breakingnewsxyz 247-breaknewsxyz thenewyorktimenewsxyz

Şüphesiz, perde arkasındaki dolandırıcıların niyetleri çok açık: Haber sıcak noktalarını yem olarak akıllıca kullanıyorlar ve daha fazla mağduru teknik destek dolandırıcılığı dolandırıcılığına çekmek için yerel reklam içeriği önerilerini kullanıyorlar.

Aydınlatmak

Yukarıda belirtildiği gibi, dolandırıcılar esas olarak kullanıcıların platforma olan güveninden yararlanır; bu aynı zamanda yerel reklamcılık ile geleneksel reklamcılık arasındaki farktır. Bu nedenle, kullanıcılar, güvenilir bir platformda göz atmış olsalar bile, sıcak etkinlikler gibi bu çeşitli "yemlere" dikkat etmelidir.

Yazar: Ying, http: //www.mottoin.com/detail/1638.html adresinden yeniden üretilmiştir.

13. Ulusal Halk Kongresi'nin ikinci oturumunun açılışı, Chongqing parti üyeleri ve hayatın her kesiminden kadrolar aktif olarak dinliyor

Popüler suikastçı Li Bai'nin temel becerilerinin yorumlanması

: Kore'de popüler olan "küçük yüzlü sihirli silah" aslında bir bant parçası mı?

: "Ejderhanı Nasıl Eğitirsin 3" Kadın Karakterler Olağanüstü Işık Parlıyor Orijinal yazar "bizim kadın kahramanlara ihtiyacımız olduğunu" itiraf etti

: 2017 Shanghai Auto Show Exploration Pavilion: Camaro Disney Special Edition

: Çin Renmin Üniversitesi'ne Bağlı Lisenin Tongzhou Kampüsünün Açık Günü, gelişinizi dört gözle bekliyor

: RCE'den LDAP'ye bilgi sızıntısı

: "Romancıların Suikastı" altı ay sürdü. Lei Jiayin, Yang Mi ve Dong Zijian'a ek olarak, bir de "gizli silah" var.

: Gosha 2017AW'ın ikinci tekli ürün dalgası geliyor! Adidas ile işbirliği önemli noktalarla dolu!

: Yapay Zeka Zirvesi Forumu Araştırmadan Sanayiye CCF Suzhou Etkinliği

: King Glory nasıl nitelikli bir ADC olur? Zor çalışma temelleri gerektirir

: Profilli tam ekran P20'nin mezesi Huawei, 20 Mart'ta nova 3e'nin piyasaya sürüldüğünü resmen duyurdu

: H2T: Web sitesi güvenliğini tarayan ve güvenlik uygulamaları hakkında öneriler veren bir araç

: Uisee Technology, akıllı ulaşımda yeni bir ekoloji oluşturmak için GoFun Travel ve Chery New Energy ile el ele verdi

Kötü niyetli

g u t x .com.tr İpek yolu - Çin'i anlamaya götürürüm

Kötü amaçlı reklamlar yerleştirmek için Taboola'dan yararlanarak, yeni "teknik destek dolandırıcılığını" önlemek zordur

İlgili bilgi

Ford, GT67 Heritage Edition özel baskı spor arabasını piyasaya sürdü, sizce yeterince havalı mı?

2017 Shanghai Auto Show Exploration Pavilion: Land Rover Range Rover Star Pulse açıklandı

Yedi tür IoT cihazı güvenlik testi raporu

"Bohemian Rhapsody" "Öne Çıkan Performansı" Gösteriyor, Ödüller Gişe Hasat Makinaları Durduramıyor

2017 Şangay Otomobil Fuarı Pavyonu: BAIC Saab D50 gerçek otomobil pozlaması

Google, Pixel 3-Super Res Zoom'da kamera siyahı teknolojisinin ayrıntılı bir açıklamasını yayınladı

"Earth and Forever" yayın yönetmeninin özel Wang Jingchun Yongmei'nin gözyaşları içindeki performansı ve Wang Xiaoshuai

People's Daily: Kuzey Yuanxiao yiyor ve güney köfte yiyor aynı mı?

Neden "ayrıldılar" ama ben üzgündüm?

Bu yılın üniversiteye giriş sınavı şampiyonu size "öğrenme makinesinin" gerçekten geçmişte kaldığını söylüyor