27.01.2015 | 15:56

Adam Haertle

Dziwne odnośniki w statystykach Google Analytics czyli pomysł Witalija

Jeśli pilnie śledzicie statystyki odwiedzin swoich serwisów w Google Analytics to mogliście zwrócić uwagę na nietypowe adresy w kategorii „Odesłania”. To oryginalna kampania spamerska. Poniżej wyjaśnimy w jaki sposób pojawiają się w panelu i kto na tym zarabia.

Pierwszy raz rzekome odesłania do naszej strony z witryny forum.topic28179139.darodar.com zauważyliśmy 5 grudnia zeszłego roku. Od tamtej pory zanotowaliśmy ponad 250 „wizyt” z tego adresu. Próba jego wczytania przekierowuje do strony Amazonu lub AliExpressu. Jak linki są wstrzykiwane do statystyk i kto stoi za całym procederem?

Rosyjski pomysł na biznes

Jak zachęcić użytkownika do kliknięcia w link? Metod jest wiele, ale najlepiej odwołać się do jego emocji. Co powiecie na ciekawość? Osoby, których nigdy nie interesowało, kto i w jakim kontekście umieścił linka do ich serwisu, mogą już wyjść z sali. Cała reszta z Was bez wątpienia nie raz otwierała tajemnicze linki ze swoich statystyk, trafiając na mniej lub bardziej niszowe serwisy (sami w ten sposób odkryliśmy kilka stron, o istnieniu których nie mieliśmy pojęcia). Na takiej własnie ludzkiej ciekawości bazuje najnowsza kampania spamerska sprytnego Witalija Popowa.

"Odwiedziny" z domeny darodar.ocm na z3s.pl

„Odwiedziny” z domeny darodar.com na z3s.pl

Kto,  jak i ile na tym zarabia

Jest to jedna z niewielu kampanii spamerskich, w których spamer radośnie podpisuje się swoim imieniem i nazwiskiem twierdząc, że to, co robi, nie jest zakazane przez żadne przepisy w jego kraju. Co ciekawe – pewnie ma rację.

Jeśli wpiszemy do przeglądarki którykolwiek z adresów podrzucanych przez Witalija, zostaniemy przekierowaniu na stronę IloveVitaly.com a stamtąd zaraz trafimy na witrynę Amazonu, eBaya lub AliExpress – z odpowiednim odsyłaczem partnerskim. Serwisy te co prawda nie płacą za same odwiedziny, ale ustawiają odpowiednie ciasteczko. Jeśli jego posiadacz wkrótce po wizycie dokona zakupu, to zarabia Witalij. Ile? Pewnie niemało, ponieważ statystyki pokazują, że jego stronę „odwiedza” ponad milion użytkowników miesięcznie. Wygląda zatem na to, że patent działa.

Statystyki

Statystyki

Jak generowane są fałszywe statystyki?

Metoda jest wbrew pozorom bardzo prosta. Zamiast znaleźć i odwiedzić miliony stron na całym świecie podając przy tym fałszywy link źródłowy wystarczy przekonać serwery Google, że takie wydarzenie właśnie miało miejsce. Statystyki zbierane są dzięki przeglądarkom, które wykonując odpowiedni skrypt zamieszczony na stronie kontaktują się z serwerami Google i informują je, gdzie się znajdują i skąd przyszły. Atakujący po prostu fałszuje takie komunikaty, kierując je bezpośrednio do serwerów Google (i to zapewne za pośrednictwem botnetu lub serwerów proxy, by uniknąć prostej identyfikacji i blokady).

W jaki sposób atakujący zatem identyfikuje, pod jakie strony raportujące statystyki ma się podszyć? Geniusz jego patentu polega na tym, że nie musi wiedzieć, jakiej strony statystyki fałszuje. Identyfikatory statystyk są liczbami całkowitymi, prawdopodobnie nadawanymi kolejno, zatem wywołanie ich wszystkich po kolei jest dziecinnie proste – wystarczy do tego linijka skryptu.

Dodatkowo atakujący w miarę regularnie zmienia podstawiane adresy, zapewne w celu ominięcia blokad, które zakładają użytkownicy poirytowani pojawiającymi się fałszywymi statystykami. Aktualna lista najczęściej używanych adresów obejmuje takie domeny jak:

  • cenoval.ru
  • darodar.com
  • econom.co
  • priceg.com
  • blackhatworth.com
  • hulfingtonpost.com

Jak widać, Witalij posunął się nawet do tego, że założył domenę bardzo podobną do popularnego serwisu Huffington Post – który z właścicieli stron nie będzie chciał sprawdzić gdzie zlinkował go jeden z gigantów rynku informacji? Witalijowi nie sposób odmówić kreatywności, ale na szczęście istnieją proste metody blokowania jego aktywności.

 Źródła: Reddit, Dither and Bicker, enbrite.ly

Powrót

Komentarze

  • 2015.01.27 16:32 jajman

    sprytnie

    Odpowiedz
  • 2015.01.27 16:59 k0sM3n

    te ruscy to zawsze mieli patent na biznes

    Odpowiedz
    • 2015.01.27 18:01 Tomasz

      Na tą okoliczność polecam piwik :)

      Odpowiedz
      • 2015.01.29 10:37 x

        Nie ma sensu. Piwika można dokładnie w ten sam sposób zaspamować jak google.

        Odpowiedz
  • 2015.01.27 17:35 Vader

    No patrz! Też mieć na swoim blogu dziwne strony z których przychodzą odwiedziny i potem lądować w AliExpress. Już wiedzieć czemu.

    Odpowiedz
  • 2015.01.27 18:55 Cichy

    A ja się pytam, dlaczego te Amazony i eBaye jeszcze typa nie zbanowały? Z tego co ostatnio widzę, gość spamuje pół netu, skarg na niego poszło już pewnie zylion, a zablokować konto za oszustwo to nie problem, niezależnie od tego, co w jego kraju jest legalne. Naprawdę chcą mu płacić za fałszywe reflinki?

    Odpowiedz
    • 2015.01.27 20:19 vegii

      kapitalizm & wolny rynek welcome to

      Odpowiedz
      • 2015.01.27 22:19 Cichy

        Ale co kapitalizm i wolny rynek? Przecież dopłacają do tego oszusta, jaki w tym ich interes?

        Odpowiedz
        • 2015.01.28 11:24 dzikus

          Jak dopłacają skoro odpalają mu % z zysku? Przecież napędza im sprzedaż więc kto podetnie gałąź na której siedzi?

          Odpowiedz
        • 2015.01.28 11:29 Dev0

          Taki, że płacą mu wtedy i tylko wtedy gdy ktoś płaci im: „Serwisy te co prawda nie płacą za same odwiedziny, ale ustawiają odpowiednie ciasteczko. Jeśli jego posiadacz wkrótce po wizycie dokona zakupu, to zarabia Witalij.”

          Odpowiedz
  • 2015.01.27 19:05 g0ri0n

    sramnavitalija.pl

    Odpowiedz
  • 2015.01.27 21:55 Robert

    To też sprytnie wykombinowane ;) Ciekawe czy by zadziałało…
    http://pl.vichan.net/c++/res/1890.html

    Odpowiedz
  • 2015.01.28 00:46 txkx

    Te cyferki z linka to dokładnie odpowiadają cyferką z kodu GA na stronie.

    Odpowiedz
    • 2015.01.29 02:36 grammarnazi

      Hm, „cyferkĄ”, serio?:]
      A przypadkiem nie „cyferkOM”?;>

      Odpowiedz
  • 2015.01.28 11:33 Dev0

    Jebnąć w jego stronę DDoS’em, najlepiej z kraju w którym „nie jest zakazane przez żadne przepisy” takie działanie ;)

    Odpowiedz
  • 2015.01.28 16:02 txkx

    Wystarczy, że każde wejście jego robota każdy odbije natychmiast przynajmniej 10 razy :D … polecam

    Odpowiedz
  • 2015.01.30 14:34 Planszowy

    W artykule jest mowa o namówieniu kogoś do kliknięcia w link czy kupienia jakiegoś produktu …litości przecież to jest najprostsza rzecz na świecie i nie pisze tego bo pisze tylko wiem co pisze gdyż osobiście to potrafiłbym namówić każdego (KAŻDEGO!) kota do kupienia karmy dla psów. A żeby nie być gołosłownym podam przykład :

    „Drogi Kocie mamy dla ciebie specjalną ofertę karmy dla psów po której zjedzeniu ów zdechnie”

    -Przyznam szczerze, że nie znam kota który nie kupiłby „reklamowanego” przezemnie produktu albo przynajmniej nie kliknął w linka. Oczywiście mógłbym na końcu oferty dodać jakieś głupawe coś tam, coś tam, w stylu, „szczegóły promocji w…” ale ze zbliżonego źródła wiem, że co inteligentniejsze koty na sam widok takiego linka rzygają myszą sprzed tygodnia, a ja nadmieniłem w poście, że potrafie namówić wszystkie (WSZYSTKIE!) koty.

    Odpowiedz
  • 2015.02.02 23:54 Mariusz

    Genialny pomysł, zastanawiam się w jaki sposób można by go jeszcze wykorzystać ;-)

    Odpowiedz
  • 2015.02.09 08:06 Tomek

    Bardzo fajny wpis, wiadomo już o co chodzi. Dzięki!
    Czy aktywność Vitalija jest dla mnie, jako właściciela strony w jakiś sposób groźna? Te linki szkodzą SEO? Czy tylko robią bałagan w Google Analytics?

    Odpowiedz

Zostaw odpowiedź do g0ri0n

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Dziwne odnośniki w statystykach Google Analytics czyli pomysł Witalija

Komentarze