تتمثل عملية الاحتيال على نطاق واسع على نطاق واسع والتي تسمى “Scallywag” إلى مواقع تقصير القراصنة وتقصير عناوين URL من خلال ملحقات WordPress المصممة خصيصًا والتي تولد مليارات من الطلبات الاحتيالية اليومية.
تم الكشف عن Scallywag من قبل شركة Bot and Custection Human ، التي حددت شبكة من 407 مجالات تدعم العملية التي بلغت ذروتها عند 1.4 مليار طلب إعلان احتيالي يوميًا.
لقد أدت جهود الإنسان لحظر حركة مرور Scallywag والإبلاغ عنها”https://www.humansecurity.com/learn/blog/satori-disruption-scallywag/” الهدف=”_blank” rel=”nofollow noopener”> تقلص بنسبة 95 ٪، على الرغم من أن الجهات الفاعلة التهديدات أظهرت المرونة من خلال تدوير المجالات والانتقال إلى نماذج تسييل أخرى.
بنيت حول ملحقات الاحتيال في WordPress AD
يتجنب مقدمو الإعلانات الشرعيين مواقع تقصير URL بسبب المخاطر القانونية ، ومخاوف سلامة العلامة التجارية ، والاحتيال في الإعلانات ، وعدم وجود محتوى جودة.
Scallywag هي عملية احتيال كخدمة مبنية حول أربعة ملحقات مكونات من WordPress تساعد على توليد أموال من مواقع محفوفة بالمخاطر ومنخفضة الجودة.
المكونات الإضافية لـ WordPress التي أنشأتها العملية هي Soralink (التي تم إصدارها في عام 2016) و Yu Idea (2017) و Wpsafelink (2020) و Droplink (2022).
يقول Human أن الجهات الفاعلة متعددة التهديدات المستقلة تشتري واستخدام مكونات WordPress هذه لإعداد مخططات الاحتيال الخاصة بها ، مع بعض البرامج التعليمية التي تنشر على YouTube حول كيفية القيام بذلك بالضبط.
“These extensions lower the barrier to entry for a would-be threat actor who wants to monetize content that wouldn’t generally be monetizable with advertising; indeed, several threat actors have published videos to coach others on setting up their own schemes,” يشرح الإنسان.
يعد Droplink هو الاستثناء الوحيد لنموذج المبيعات ، حيث إنه متاح مجانًا من خلال إجراء مختلف خطوات صنع الأموال للبائعين.
المستخدمون الذين يزورون مواقع كتالوج القرصنة للعثور على الأفلام أو البرامج المتميزة ، انقر فوق روابط مُدمجة عناوين URL المدمجة ويتم إعادة توجيهها من خلال البنية التحتية النقدية للعملية.
مواقع كتالوج القرصنة التي لا يمكنها استضافة الإعلانات مباشرة لا تديرها بالضرورة من قبل ممثلي ScallyWag. بدلاً من ذلك ، يشكل مشغلوهم “شراكة رمادية” مع محتالين الإعلانات للاستعانة بمصادر خارجية.
المصدر: الإنسان
تأخذ عملية إعادة التوجيه الزائر من خلال الصفحات الوسيطة الثقيلة التي تولد انطباعات احتيالية لمشغلي ScallyWag ، وينتهي بها المطاف على صفحة تستضيف المحتوى الموعود (البرنامج أو الفيلم).
المواقع الوسيطة هي مواقع WordPress التي تعمل على تشغيل الوظائف الإضافية Scallywag. أولئك الذين يتعاملون مع المنطق إعادة توجيه ، وتحميل الإعلانات ، و captcha ، و timer ، وآلية الالتهاب ، والتي تعرض مدونة نظيفة على اختبارات منصة الإعلانات.
المصدر: الإنسان
تعطيل scallywag
اكتشف الإنسان نشاط Scallywag من خلال تحليل أنماط حركة المرور عبر شبكة شركاءهم ، مثل حجم الانطباع العالي من الإعلانات من مدونات WordPress الحميدة على ما يبدو ، وسلوك الإخفاء ، وأوقات الانتظار القسرية أو تفاعل Captcha قبل إعادة الاتجاه.
المصدر: الإنسان
بعد ذلك ، قامت بتصنيف الشبكة على أنها احتيالية ، حيث تعمل مع مقدمي خدمات الإعلانات لإيقاف تقديم العطاءات على طلبات الإعلانات وخفض تدفق إيرادات Scallywag.
في RSPonse ، حاول ممثلو Scallywag التهرب من الكشف باستخدام نطاقات نقدية جديدة وفتح سلاسل إعادة توجيه لإخفاء المروحة Real ، لكن الإنسان يقول إنهم اكتشفوا ذلك وحظروا ذلك أيضًا.
المصدر: الإنسان
ونتيجة لذلك ، انخفضت حركة الاحتيال اليومية لـ Scallywag بشكل حاد من 1.4 مليار إلى ما يقرب من الصفر ، مع التخلي عن العديد من الشركات التابعة للطريقة والانتقال إلى عمليات الاحتيال الأخرى.
على الرغم من أن النظام الإيكولوجي Scallywag قد انهار اقتصاديًا ، فمن المحتمل أن يواصل مشغلوها محاولة التهرب من التخفيفات والعودة إلى الأرباح.