Een groep Russische internetcriminelen verdient drie tot vijf miljoen dollar per dag met advertenties op nepwebsites die alleen door nepbezoekers worden bezocht. Het is de meest grootschalige fraude met internetadvertenties ooit, meldt beveiligingsbedrijf WhiteOps in een nieuw rapport. De criminele operatie wordt Methbot genoemd.
Voor de operatie wordt een netwerk van nepwebsites gebruikt, die zich voordoen als sites van grote internationale media, sociale media en andere bekende websites. Door middel van spoofing doen ze zich voor als in totaal 250.000 verschillende domeinen. Maar op hun webpagina’s staan alleen video-advertenties die door automatische nepbezoekers worden opgevraagd.
Die geautomatiseerde bezoekers zijn bots, die bestuurd worden vanaf servers in Amsterdam en Dallas. Ze lijken voor adverteerders gewone internetgebruikers, omdat de IP-adressen geregistreerd zijn als klanten van bekende providers. Maar dat zijn ze dus niet. Daarnaast zijn de bots ingelogd op sociale media en leken ze legitieme internetactiviteiten te hebben.
Voor adverteerders lijkt het alsof hun reclames op grote, belangrijke websites verschijnen. Daar betalen ze relatief gezien veel geld voor, namelijk ongeveer 13 dollar per duizend bezoekers. De fraudeurs halen die inkomsten binnen, wat neerkomt op in totaal miljoenen dollars per dag.
Eerder record
Het is niet voor het eerst dat een groep criminelen veel geld verdient met advertentiefraude. Maar het vorige record stond op iets minder dan een miljoen dollar per dag. Deze groep heeft dus een nieuw record gevestigd.
Welke adverteerders het slachtoffer zijn geworden door de fraude is niet bekend. WhiteOps heeft die gegevens namelijk niet naar buiten gebracht. Wel is er een lijst met misbruikte IP-adressen vrijgegeven. Op die manier kunnen advertentienetwerken en adverteerders de fraudeurs blokkeren.