Un fraude publicitario a gran escala llamado “Scalllywag” monetiza los sitios de piratería y acortamiento de URL gracias a complementos de WordPress especialmente diseñados que generan miles de millones de solicitudes fraudulentas diarias.
Scallywag fue descubierto por la firma de detección de BOT y Fraude Human, que ha mapeado una red de 407 áreas que respaldan la operación que culminó en 1.400 millones de solicitudes publicitarias fraudulentas por día.
Los esfuerzos del hombre para bloquear e informar el tráfico de Scalllywag han resultado en su 95% de estrechamientoAunque los actores de amenaza han mostrado resiliencia girando las áreas y mudando a otros modelos de monetización.
Construido alrededor de los complementos de fraude publicitario de WordPress
Los proveedores de anuncios legítimos evitan los sitios de piratería y acortamiento de URL debido a riesgos legales, problemas de seguridad de las marcas, fraude publicitario y falta de contenido de calidad.
Scallywag es una operación de fraude como un servicio creado alrededor de cuatro complementos de WordPress que ayudan a los ciberdelincuentes a generar dinero de sitios de riesgo y baja calidad.
Los complementos de WordPress creados por la operación son Soralink (publicados en 2016), Yu Idea (2017), WpSafelink (2020) y Droplink (2022).
Human dice que varios actores de amenazas independientes compran y usan estos complementos de WordPress para configurar sus propios regímenes de fraude publicitario, algunos incluso publican tutoriales en YouTube sobre cómo hacerlo.
“Estas extensiones reducen la barrera a la entrada para un actor de amenaza potencial que quiere monetizar el contenido que generalmente no sería monetizable con la publicidad; de hecho, varios actores de amenazas han publicado videos para entrenar a otros sobre la implementación de sus propios regímenes”, dijo Human.
Droplink es la única excepción al modelo de ventas, ya que está disponible de forma gratuita realizando varios modelos de modelos para vendedores.
Los usuarios que visitan sitios de catálogo de piratería para encontrar películas o software premium Haga clic en enlaces con enlaces con URL y se redirigen a través de la operación de la operación.
Los sitios de catálogo de piratería que no pueden acomodar directamente los anuncios no son necesariamente ejecutados por los actores de Scalllywag. En cambio, sus operadores forman una “asociación gris” con estafadores publicitarios para externalizar la monetización.
Fuente: Humano
El proceso de redirección lleva al visitante a través de páginas intermedias y pesadas que generan impresiones fraudulentas para los operadores ScalllyWag y se encuentran en una página que aloja el contenido prometido (software o película).
Los sitios intermedios son sitios de WordPress que ejecutan los módulos adicionales ScallyWag. Estos administran la lógica de la redirección, la carga de anuncios, el Captcha, el temporizador y el mecanismo de camuflaje, que muestra un blog limpio sobre las verificaciones de la plataforma de anuncio.
Fuente: Humano
Molestar scalllywag
Human ha detectado la actividad de ScalllyWag mediante el análisis de modelos de tráfico en su red de socios, como el alto volumen de impresión pública de blogs aparentemente suaves de WordPress, comportamiento de camuflaje y tiempo de espera forzada o interacción Captcha antes de la redirección.
Fuente: Humano
Posteriormente, clasificó la red como fraudulento, trabajando con proveedores de publicidad para detener las subastas en solicitudes de publicidad y reducir la fuente de ingresos de Scalllywag.
En respuesta, los actores de Scalllywag intentaron escapar de la detección utilizando nuevas áreas de retiro y las cadenas de redirección abiertas para ocultar el referente real, pero los humanos dicen que detectaron y también las bloquearon.
Fuente: Humano
En consecuencia, el tráfico diario en el fraude publicitario de Scalllywag ha aumentado de 1.400 millones a casi cero, muchos afiliados que abandonan el método y van a otras estafas.
Aunque el ecosistema Scallywag colapsó económicamente, sus operadores probablemente continuarán tratando de escapar de las atenuaciones y volver a las ganancias.