Segundo o Malwarebytes, uma Campanha de fraude colocou anúncios do Google em conteúdo adulto para ganhar milhões.
Estima-se que uma campanha maciça de fraude publicitária usando o Google Ads e ‘popunders‘ em sites adultos tenha gerado milhões de impressões de anúncios em artigos roubados, fazendo com que os fraudadores estimassem US$ 275 mil por mês.
Fraude colocou anúncios do Google em conteúdo adulto para ganhar milhões
Sim. Uma fraude colocou anúncios do Google em conteúdo adulto para ganhar milhões. A campanha foi descoberta pelo Malwarebytes, que a denunciou ao Google e a retirou por violar as políticas que proíbem o Google Ads em sites adultos.
Embora o operador da campanha seja desconhecido, as evidências coletadas pelo Malwarebytes sugerem que o ator provavelmente é de origem russa.
O fraudador configurou campanhas publicitárias em sites adultos que recebem tráfego maciço usando anúncios ‘popunder’.
Esses anúncios são incrivelmente baratos e abertos como ‘pop-ups’ atrás da janela aberta do navegador, para que o usuário não os veja até que eles fechem ou movam a janela principal do navegador.
Normalmente, ‘popunders’ são usados por serviços de encontros online, webcams para adultos e outros portais de conteúdo adulto.
Nesse caso, o fraudador cria portais de notícias de aparência legítima com conteúdo copiado de outros sites, que são usados como anúncios ‘popunder’.
No entanto, em vez de mostrar o conteúdo da página, eles sobrepõem um iframe que promove um site adulto ‘TXXX’.
Para gerar receita publicitária com esses popunders, os atores também incorporam um anúncio do Google na parte inferior da página, violando as políticas de publicidade do Google, conforme mostrado abaixo.
A sobreposição é obtida por um iframe construído dinamicamente que usa ofuscação de código pesado para evitar a análise automática pelos bots de detecção de fraude do Google. O iframe aponta para txxx.tube, um site de conteúdo adulto legítimo, que ele usa para importar conteúdo adulto.
“Uma vez que um usuário coloca a guia em foco (era um popunder), de repente a rotação da página para e o que o usuário vê é o que parece ser outro site adulto (o iframe)”, explica o Malwarebytes.
“Um clique em qualquer lugar da página (o usuário pode querer selecionar uma das miniaturas e assistir a um vídeo específico) aciona um clique real em um anúncio do Google.”
Os artigos carregados em segundo plano (sob o iframe de conteúdo adulto) são roubados de sites legítimos, principalmente tutoriais, artigos e guias.
Essas páginas continham em média cinco anúncios do Google, às vezes até incluindo anúncios em vídeo que geram receitas mais substanciais.
O fraudador define o conteúdo de segundo plano para atualizar com um novo artigo e um novo conjunto de anúncios a cada nove segundos, portanto, se a página permanecer aberta por alguns minutos, várias impressões de anúncios fraudulentos serão geradas.
As métricas da Similarweb informam que a página fraudulenta gera cerca de 300.000 visitas por mês, com duração média de 7 minutos e 45 segundos.
Com base nisso, a Malwarebytes estimou as impressões de anúncios em 76 milhões por mês e a receita em US$ 276 mil/mês (com base no CPM de US$ 3,50).
Esse número é uma estimativa para o site específico e, como explica o Malwarebytes, provavelmente há mais.
