Jeśli pilnie śledzicie statystyki odwiedzin swoich serwisów w Google Analytics to mogliście zwrócić uwagę na nietypowe adresy w kategorii „Odesłania”. To oryginalna kampania spamerska. Poniżej wyjaśnimy w jaki sposób pojawiają się w panelu i kto na tym zarabia.
Pierwszy raz rzekome odesłania do naszej strony z witryny forum.topic28179139.darodar.com zauważyliśmy 5 grudnia zeszłego roku. Od tamtej pory zanotowaliśmy ponad 250 „wizyt” z tego adresu. Próba jego wczytania przekierowuje do strony Amazonu lub AliExpressu. Jak linki są wstrzykiwane do statystyk i kto stoi za całym procederem?
Rosyjski pomysł na biznes
Jak zachęcić użytkownika do kliknięcia w link? Metod jest wiele, ale najlepiej odwołać się do jego emocji. Co powiecie na ciekawość? Osoby, których nigdy nie interesowało, kto i w jakim kontekście umieścił linka do ich serwisu, mogą już wyjść z sali. Cała reszta z Was bez wątpienia nie raz otwierała tajemnicze linki ze swoich statystyk, trafiając na mniej lub bardziej niszowe serwisy (sami w ten sposób odkryliśmy kilka stron, o istnieniu których nie mieliśmy pojęcia). Na takiej własnie ludzkiej ciekawości bazuje najnowsza kampania spamerska sprytnego Witalija Popowa.
„Odwiedziny” z domeny darodar.com na z3s.pl
Kto, jak i ile na tym zarabia
Jest to jedna z niewielu kampanii spamerskich, w których spamer radośnie podpisuje się swoim imieniem i nazwiskiem twierdząc, że to, co robi, nie jest zakazane przez żadne przepisy w jego kraju. Co ciekawe – pewnie ma rację.
Jeśli wpiszemy do przeglądarki którykolwiek z adresów podrzucanych przez Witalija, zostaniemy przekierowaniu na stronę IloveVitaly.com a stamtąd zaraz trafimy na witrynę Amazonu, eBaya lub AliExpress – z odpowiednim odsyłaczem partnerskim. Serwisy te co prawda nie płacą za same odwiedziny, ale ustawiają odpowiednie ciasteczko. Jeśli jego posiadacz wkrótce po wizycie dokona zakupu, to zarabia Witalij. Ile? Pewnie niemało, ponieważ statystyki pokazują, że jego stronę „odwiedza” ponad milion użytkowników miesięcznie. Wygląda zatem na to, że patent działa.
Statystyki
Jak generowane są fałszywe statystyki?
Metoda jest wbrew pozorom bardzo prosta. Zamiast znaleźć i odwiedzić miliony stron na całym świecie podając przy tym fałszywy link źródłowy wystarczy przekonać serwery Google, że takie wydarzenie właśnie miało miejsce. Statystyki zbierane są dzięki przeglądarkom, które wykonując odpowiedni skrypt zamieszczony na stronie kontaktują się z serwerami Google i informują je, gdzie się znajdują i skąd przyszły. Atakujący po prostu fałszuje takie komunikaty, kierując je bezpośrednio do serwerów Google (i to zapewne za pośrednictwem botnetu lub serwerów proxy, by uniknąć prostej identyfikacji i blokady).
W jaki sposób atakujący zatem identyfikuje, pod jakie strony raportujące statystyki ma się podszyć? Geniusz jego patentu polega na tym, że nie musi wiedzieć, jakiej strony statystyki fałszuje. Identyfikatory statystyk są liczbami całkowitymi, prawdopodobnie nadawanymi kolejno, zatem wywołanie ich wszystkich po kolei jest dziecinnie proste – wystarczy do tego linijka skryptu.
Dodatkowo atakujący w miarę regularnie zmienia podstawiane adresy, zapewne w celu ominięcia blokad, które zakładają użytkownicy poirytowani pojawiającymi się fałszywymi statystykami. Aktualna lista najczęściej używanych adresów obejmuje takie domeny jak:
- cenoval.ru
- darodar.com
- econom.co
- priceg.com
- blackhatworth.com
- hulfingtonpost.com
Jak widać, Witalij posunął się nawet do tego, że założył domenę bardzo podobną do popularnego serwisu Huffington Post – który z właścicieli stron nie będzie chciał sprawdzić gdzie zlinkował go jeden z gigantów rynku informacji? Witalijowi nie sposób odmówić kreatywności, ale na szczęście istnieją proste metody blokowania jego aktywności.
Źródła: Reddit, Dither and Bicker, enbrite.ly
Komentarze
sprytnie
te ruscy to zawsze mieli patent na biznes
Na tą okoliczność polecam piwik :)
Nie ma sensu. Piwika można dokładnie w ten sam sposób zaspamować jak google.
No patrz! Też mieć na swoim blogu dziwne strony z których przychodzą odwiedziny i potem lądować w AliExpress. Już wiedzieć czemu.
A ja się pytam, dlaczego te Amazony i eBaye jeszcze typa nie zbanowały? Z tego co ostatnio widzę, gość spamuje pół netu, skarg na niego poszło już pewnie zylion, a zablokować konto za oszustwo to nie problem, niezależnie od tego, co w jego kraju jest legalne. Naprawdę chcą mu płacić za fałszywe reflinki?
kapitalizm & wolny rynek welcome to
Ale co kapitalizm i wolny rynek? Przecież dopłacają do tego oszusta, jaki w tym ich interes?
Jak dopłacają skoro odpalają mu % z zysku? Przecież napędza im sprzedaż więc kto podetnie gałąź na której siedzi?
Taki, że płacą mu wtedy i tylko wtedy gdy ktoś płaci im: „Serwisy te co prawda nie płacą za same odwiedziny, ale ustawiają odpowiednie ciasteczko. Jeśli jego posiadacz wkrótce po wizycie dokona zakupu, to zarabia Witalij.”
sramnavitalija.pl
To też sprytnie wykombinowane ;) Ciekawe czy by zadziałało…
http://pl.vichan.net/c++/res/1890.html
Te cyferki z linka to dokładnie odpowiadają cyferką z kodu GA na stronie.
Hm, „cyferkĄ”, serio?:]
A przypadkiem nie „cyferkOM”?;>
Jebnąć w jego stronę DDoS’em, najlepiej z kraju w którym „nie jest zakazane przez żadne przepisy” takie działanie ;)
Wystarczy, że każde wejście jego robota każdy odbije natychmiast przynajmniej 10 razy :D … polecam
W artykule jest mowa o namówieniu kogoś do kliknięcia w link czy kupienia jakiegoś produktu …litości przecież to jest najprostsza rzecz na świecie i nie pisze tego bo pisze tylko wiem co pisze gdyż osobiście to potrafiłbym namówić każdego (KAŻDEGO!) kota do kupienia karmy dla psów. A żeby nie być gołosłownym podam przykład :
„Drogi Kocie mamy dla ciebie specjalną ofertę karmy dla psów po której zjedzeniu ów zdechnie”
-Przyznam szczerze, że nie znam kota który nie kupiłby „reklamowanego” przezemnie produktu albo przynajmniej nie kliknął w linka. Oczywiście mógłbym na końcu oferty dodać jakieś głupawe coś tam, coś tam, w stylu, „szczegóły promocji w…” ale ze zbliżonego źródła wiem, że co inteligentniejsze koty na sam widok takiego linka rzygają myszą sprzed tygodnia, a ja nadmieniłem w poście, że potrafie namówić wszystkie (WSZYSTKIE!) koty.
Genialny pomysł, zastanawiam się w jaki sposób można by go jeszcze wykorzystać ;-)
Bardzo fajny wpis, wiadomo już o co chodzi. Dzięki!
Czy aktywność Vitalija jest dla mnie, jako właściciela strony w jakiś sposób groźna? Te linki szkodzą SEO? Czy tylko robią bałagan w Google Analytics?
Stronie raczej nie zaszkodzą, ale bałagan w statystykach robią poczytaj http://symen.pl/jak-zablokowac-spam-w-google-analytics-referral/