Триалы с лендинга Roblox и Fortnite собирают трафик с правительственных сайтов США
Арбитраж трафика на инсталл и триалы снова привлек внимание правительство США. Адреса правительственных доменов .gov, .org, .edu, а так же pdf-файлы связанные с гос.сайтами взломали и бессовестно использовали для сбора трафика. Как же это произошло под носом у следователей по кибербезопасности, разбираем ниже.
Срез информации собирался в течении последних 50 лет, а резонанс в международных СМИ пытаются создать как обычно защищая детей и беременных стариков. А засветила свою связку одна партнерка с публичным адресом в штатах, которая уже прекратила свою работу, так что у нас останется безымянной.
Была серия доменов в зонах .gov, .org и .edu, которые были взломаны или выкуплены, тут история обрастает ужасным преувеличением. PDF-файлы, которые хранились на этих сайтах были бережно заменены на файлы с арбитражными ссылками. Из-за высокого траста к домену и доменной зоне, а так же личным загонам Гугла, в которых PDF-файлы в результатах поиска имеют приоритет, неизвестным удалось пропушить свои партнерские ссылки по трендовым запросам: бесплатные скины Fortnite, Подарочные карты Amazon, игровые карты Roblox, смотреть фильм Барби 2023 в HD и пр.
Кликнув по ссылке пользователь попадал на контент-локкер, который предлагал оставить заявку для получения приза, заполнить форму для разблокировки контента и пр.
В настоящее время PDF-файлы затрагивают множество веб-сайтов. На этой неделе Департамент финансовых услуг штата Нью-Йорк удалил PDF-файлы, загруженные после того, как с ним связались представители WIRED. Сиара Марангас, представитель департамента, говорит, что проблема была впервые выявлена в 2022 году, и после проверки и дополнительных действий файлы были удалены.
По словам Зака Эдвардса, исследователя безопасности, в 2022 году он предупредил Агентство инфраструктуры кибер безопасности США (CISA) о более чем 50 взломанных веб-сайтах, в том числе Национальной лаборатории Ок-Риджа и Национальной лаборатории Лоуренса Беркли. Представитель Ок-Риджа заявил, что компания «немедленно» отреагировала на предупреждение CISA, «удалила подозрительный контент и решила проблему».
Само собой редакция журнала Gooodbro не поддерживает мошеннические способы добычи трафика, однако с точки зрения креативов, стоит обратить внимание на примеры лендов, которые могут показать хорошие результаты на свипах, инсталлах, триалах и похожих вертикалях.
