İstanbul'da iş ilanları

Tag: монетизация

  • Когда YouTube снова заработает в России?

    Когда YouTube снова заработает в России?

    В пятницу, 12 июля, Ростелеком сообщил о возможных сбоях в работе сервиса видеохостинга YouTube. Магистральный оператор объяснил это тем, что возникли технические проблемы с оборудованием, принадлежащим Google, владельцу видеохостинга. Опрошенных экспертов ситуация в целом не удивляет: кеширующие серверы американской компании, которые стоят на сетях российских операторов и точках обмена трафиком внутри России, постепенно выходят из строя после того, как Google перестал их обслуживать. Однако из-за такого подхода Google драматического перетока аудитории на конкурирующие платформы видеохостинга даже в худшем для YouTube случае аналитики не ожидают, но всё может быть…

    Блогеры теряют деньги с Google AdSense

    На прошлой неделе Ростелеком выпустил сообщение, которое произвело в информационном пространстве эффект разорвавшейся бомбы: оператор предупредил о возможных сбоях в работе видеохостинга YouTube, объяснив это техническими проблемами с оборудованием Google.

    Это оборудование задействовано на сетевой инфраструктуре Ростелекома для кеширования и ускорения загрузки контента сервисов Googlе, в основном с видеохостинга YouTube. Проблемы с его эксплуатацией на фоне роста передачи трафика привели к серьезной перегрузке имеющихся мощностей. «Это может повлиять на скорость загрузки и качество воспроизведения роликов в YouTube у абонентов всех российских операторов», — подчеркнули в Ростелекоме.

    Сообщение сразу вызвало резонанс как в IT-отрасли, так и среди представителей власти и регуляторов. Так, по горячим следам его прокомментировали пресс-секретарь президента Дмитрий Песков: «Россия не планирует ограничивать доступ к YouTube, речь идет о проблемах с оборудованием», руководитель комитета по информполитике Госдумы Александр Хинштейн: “…западный бигтех «наказывает» лояльную российскую аудиторию”, его заместитель Антон Горелкин: «Замедление скорости доступа к американскому видеохостингу сейчас будет происходить уже не по решению регулятора, а по естественным причинам». Хинштейн также напомнил, что в России есть качественные альтернативы, и выразил надежду, что Rutube и VK «смогут воспользоваться упадком видеохостинга YouTube».

    Я узнал у экспертов и участников российского IT-рынка, что происходит на самом деле и что это значит для конечных пользователей.

    Как работают сети доставки контента

    Принцип работы сетей доставки контента (Content Delivery Network, CDN) объясняет генеральный директор компании разработчика российского веб-сервера Angie Заур Абасмирзоев. «CDN — важная составляющая мультимедийных сервисов. Они позволяют оптимизировать передачу данных, улучшая пользовательский опыт и снижая нагрузку на сети передачи данных, — говорит он. — Например, чтобы пользователи из Владивостока увидели видеоролик без задержек, который отправляется из дата-центра в Москве, можно сохранить копию этого ролика в дата-центре поближе к Владивостоку».

    Создание копий видеоконтента в различных точках присутствия, по словам Абасмирзоева, позволяет обеспечить быструю передачу данных пользователям из удаленных регионов. Без таких копий каждый пользователь должен был бы получать данные напрямую из источника, что приводило бы к задержкам и перегрузке сетей. От этого могут страдать не только пользователи, которые зашли на YouTube, но и пользователи других сервисов, так как каналы связи используются для всего. «То есть пользователи какого-нибудь онлайн-банка тоже могли бы пострадать», — говорит он.

    «На деле сетевые настройки MPLS сети магистральных операторов, например Ростелекома, имеют возможность маркировать трафик от разных источников и назначать им определенный приоритет и ресурсы. Условно, как грузовики на автомагистралях не могут выезжать на левую полосу, так и на сетевой трафик можно наложить ограничения. Чтобы в моём примере любители просмотра видеороликов не влияли на пользователей банковских сервисов», — заключает эксперт.

    Как устроена CDN Google в России

    У компании Google, которой принадлежит видеохостинг YouTube, в России есть собственная CDN-сеть Google Global Cache (GGC). Как ранее рассказывал мой источник в телекоммуникационной отрасли, у Google в России около 1500–2000 серверов, которые установлены на сетях операторов связи, и ещё примерно столько же Google разместил в дата-центрах. В мае прошлого года стало известно, что Google отключит в России часть ускоряющих загрузку контента серверов. Однако пока GGC в России продолжает работать, подчеркивал собеседник в IT-индустрии.

    Существуют две модели CDN — рассредоточенная и консолидированная, объясняет источник в одном из российских операторов связи. Рассредоточенная модель подразумевает, что кеши (небольшие серверы) устанавливаются везде, где есть абонентский трафик, то есть во всех точках агрегации трафика всех операторов связи.

    «Google работал по этой модели, она наиболее эффективна в удаленных районах. У нас таким примером может быть, например, Норильск. Узлы небольшие и их легче разворачивать, — продолжает он. — Рассредоточенная модель подразумевает установку больших узлов CDN в наиболее крупных дата-центрах, где присутствует большинство операторов в крупнейших с точки зрения клиентов географических локациях». У Google, по его словам, тоже есть крупные узлы в различных географических локациях и точках обмена трафиком, в России эти узлы тоже развернуты, и маршрутизация трафика с вышедших из строя кешей осуществляется через них.

    Что происходит с YouTube

    Последние два с половиной года оборудование, размещенное в России на сетях множества операторов на всей территории страны, действительно не обновлялось и не масштабировалось, говорят эксперты. «После начала СВО Google как перестал заниматься своим оборудованием в России, так и привет», — говорит директор по информационным технологиям EdgeЦентр Сергей Липов. Оборудование, по его словам, устаревает, его никто не обновляет, не ремонтирует, оно выходит из строя. «Поэтому постепенно GGC умирает в нашей стране — можно и так сказать. В связи с этим все, что работало через этот кеш, будет медленнее работать», — заключает он. По мере деградации и выхода из строя кеширующих серверов компании трафик перекладывается на крупные точки обмена трафиком, в частности, на MSK-IX, расположенную на площадке М9 Ростелекома, который и сообщил о проблеме, поясняет гендиректор хостинг-провайдера RUVDS Никита Цаплин.

    Генеральный директор «Комфортела» Дмитрий Петров подтверждает — GGC постепенно выходит из строя. Объем трафика Google в России растет, а пропускная способность GGC снижается: серверы постепенно ломаются, но американская компания не меняет их на новые, говорит он.

    Это не специальное замедление и не происки Роскомнадзора, полагает директор фонда «Общество защиты интернета» Михаил Климарев (включен в реестр СМИ-иноагентов). «В связи с тем, что Google из России ушел, он не присылает оборудование для GGC). Оборудование, которое стоит на сетях операторов, постепенно выходит из строя. YouTube и все остальные сервисы Google постепенно будут работать хуже и хуже», — согласен он.

    Однако, как предполагает мой источник в одном из региональных операторов связи, Роскомнадзор, «прикрываясь технологической деградацией GGC, искусственно замедляет работу YouTube в России». В РКН в ответ на это сообщили, что им «нечего добавить к информации Ростелекома о возможных сбоях в работе YouTube в России». Ранее я направлял запрос в Минцифры по данному вопросу.

    Среди экспертов при этом нет единого мнения, что является главной причиной, возможно, дело в комплексе причин. Если бы проблемы с доступом к YouTube были связаны с постепенным выходом из строя GGC, то они происходили бы плавно, не за одну ночь, размышляет основатель Privacy Accelerator Станислав Шакиров. «Мы думаем, что замедление работы сервиса проводит РКН. Мы действительно фиксируем это замедление как на мобильных, так и на фиксированных сетях тестами у различных провайдеров. То есть это проблема не с оборудованием Google в России. Мы видим, как постепенно увеличивается количество провайдеров, у которых происходит замедление работы сервиса», — пояснил он.

    По мнению независимого IT-эксперта, автора Telegram-канала «Эшер II» Филиппа Кулина, проблемы YouTube связаны с замедлением работы сервиса РКН. «Почему они перекладывают вину на GGC, непонятно. По версии Ростелекома, все оборудование GGC секторально износилось у всех провайдеров за два-три дня. Кроме того, если заходить через VPN, то видеосервис работает, то есть проблема не в том, что забит канал связи», — указывает он.

    Такое оборудование обычно достаточно отказоустойчивое и может служить годами, так что за два с половиной года оно не должно было прийти в негодность и тем более выходить из строя повсеместно у всех операторов, рассуждает директор по внешним связям RIPE NCC в Восточной Европе и Центральной Азии Максим Буртиков. По его мнению, это «статистически маловероятно». «При этом вполне возможно, что у какого-то оператора может выйти из строя сервер-другой, и поскольку Google не пришлет замену, трафик будет перенаправлен и, скорее всего, именно на сети данного оператора в данном регионе будут задержки, так как доставка контента будет осуществляться другим сервером, не столь близким к пользователю, то есть не оптимально, — рассуждает Буртиков. — Если же представить, что все серверы в стране выйдут из строя, тогда трафик будет направляться на другие ближайшие серверы (условно, в Европу), что, конечно, будет давать задержку, поскольку чем ближе сервер с контентом к пользователю, тем лучше». Это все актуально в естественных условиях, когда нет каких-то иных факторов или принятых решений, оговаривается он.

    Если узлы на территории России выйдут из строя, трафик «совершенно спокойно» можно будет получать с узлов, расположенных во Франкфурте, Варшаве и других локациях, в том числе восточных (там трафик немного другой по содержанию, но это все равно трафик Google), согласен источник в одном из российских операторов связи: «На задержку это повлияет, но не сильно». Собеседник из ТрансТелекома приводит пример Telegram, который с одного узла в Амстердаме обслуживает всю Россию, Европу и страны бывшего СНГ: «И ничего, все работает, и никакого ужаса не происходит. Перебои бывают исключительно из-за перегрузки их серверов в Амстердаме». Так, заблокированный в России Facebook (принадлежит компании Meta, признанной экстремистской и запрещенной в России) работает через VPN из любой точки в регионах Дальнего Востока, рассуждает он: «И загружается не по полтора часа, а достаточно быстро. То есть, возможно, где-то качество видео чуть ухудшится, но это не «все пропало».

    «Предположим, YouTube станет хуже работать, и что? Ну перельется еще часть трафика в Telegram, найдется еще какой-нибудь ресурс. Трафик VK все равно не вырастет. Это наглядно показала блокировка Facebook и иже с ним», — категоричен мой источник в одном из российских операторов связи.

    Что такое YouTube сегодня

    YouTube — видеосервис с самой многочисленной аудиторией в России и во всем мире (2,5 млрд пользователей ежемесячно).

    Согласно данным Mediascope, в июне этого года его месячная аудитория составила почти 80% населения России — 95,56 млн человек. Больше только у «Яндекса» (100 млн), портала Google (99,7 млн) и WhatsApp. Видео, по данным Mediascope за март — май текущего года, является самой популярной (при этом растущей) категорией в онлайн-потреблении россиян, на него приходится уже 22% от времени использования интернета. На соцсети и блоги — 20%, на мессенджеры — 18%. Среднедневной охват YouTube в России — более 55,6 млн пользователей.

    В категории «Соцмедиа» доля YouTube составляет 39%, он также лидирует. Telegram, «ВКонтакте» и TikTok ему уступают с долями 17%, 16% и 14% соответственно. Кроме того, в YouTube российские пользователи на момент замедления сервиса проводили в среднем 112 минут ежедневно (у ближайшего преследователя TikTok — 71 минута, у Telegram и «ВКонтакте» — по 45 минут соответственно), однако, аудитория видеохостинга YouTube продолжает снижаться.

    Показательно, что Google одновременно с началом замедления скорости видеохостинга на территории России сразу же отключил все остававшиеся на тот момент учётные записи Google AdSense всё ещё использовавшиеся на тот момент издателями для монетизации своего видеоконтента на территории России. Это говорит о том, что YouTube вряд ли вернёт монетизацию на российских каналах в обозримом будущем.

  • Как Google отделяет трафик ЦОД ботов

    Как Google отделяет трафик ЦОД ботов

    Google совместно с другими корпорациями Dstillery, Facebook, MediaMath, Quantcast, Rubicon Project, TubeMogul and Yahoo начал в автоматическом режиме блокировать показ рекламы для пользователей, IP которых принадлежат дата-центрам, для минимизации рисков фрода и воровства рекламных бюджетов рекламодателей, так как большинство ботов, эмулирующих живых людей, приходит именно из дата-центров, расположенных в Восточной Европе.

    По данным Google 9% кликов по рекламе совершены не людьми, а ботам. Кроме того, много скликивания идет со стороны программ, сканирующих рекламу для конкурентной разведки.

    Google AdSense научился уверенно детектировать трафик фабрики ботов и относить его к недействительной активности

    По моему опыту ведения собственного YouTube канала в последнее время наблюдается падение просмотров почти в 8 раз по сравнению с тем периодом, до того как в России начали замедлять скорость воспроизведения видео этой платформы монетизации контента.

    Это связано с тем, что в текущих реалиях многие пользователи видеохостинга действительно переключились на просмотр видео через всевозможные ВПН сервисы, выходные узлы и IP адреса которых как раз таки и принадлежат дата центрам преимущественно в Европе.

    Кроме того в последнее время заметил, что возросла доля недействительного трафика, который Google AdSense просто перестал оплачивать. В данной ситуации мне видится перспективным уход контент мейкеров из русскоязычного сегмента аудитории и переключение на другие платёжеспособные аудитории из стран Восточной Европы. По крайней мере до тех пор, пока YouTube в России снова не заработает.

    Однако, возобновление работы этого видеохостинга в России видится мне весьма маловероятным, потому как Google неделю назад изъявил желание забрать все свои ранее отключеные кэширующие серверы, расположенные на точках обмена трафиком и сетях передачи данных крупных российских телекоммуникационных компаний.

  • Что не так в рублёвом процессинге?

    Что не так в рублёвом процессинге?

    В августе 2010 года студия Paramount Pictures выпустила в прокат фильм Middle Men («Меж двух огней»). Действие этой трагикомедии происходит в середине 90х годов: главный герой, Джек Харрис, создает первую в мире электронную платежную систему, специализирующуюся на обслуживании порносайтов. Харрис попадает в одну неприятную ситуацию за другой: его преследуют агенты ФБР, русские бандиты и международные террористы, но в итоге он выходит сухим из воды. Фильм провалился в прокате: при бюджете в $22 млн собрал за три недели всего $733 000, зато стал одним из самых обсуждаемых в сети релизов 2010 года.

    Продюсер картины — Кристофер Маллик, а сам фильм основан на истории его собственной жизни. Маллик стал известен как владелец системы ePassporte, крупнейшего платежного сервиса сайтов для взрослых. Через месяц после выхода фильма у ePassporte начались проблемы: VISA отказалась обслуживать платежи. В начале октября система закрылась. Не только мировая порноиндустрия понесла тяжелую утрату — бизнес Маллика обслуживал практически все виды «серых» операций в сети: например, торговлю поддельными товарами и контрафактными лекарствами. Доля ePassporte в этом сегменте доходила до 70%, и реальной замены ей пока не видно.

    Фильм стал отчасти пророческим. У Маллика проблемы не только в Америке — русские бандиты тоже могут нагрянуть в гости. Маллик остался должен нашим соотечественникам как минимум $3 млн — это больше трети зависших в системе денег. В России система Маллика известна как «еПасс», и у нее было много клиентов. По условиям ликвидации, деньги, владельцы которых не успеют доказать свои права до 7 ноября, переходят в собственность основателя системы. Его, мягко говоря, не любят. Самые комментируемые темы на форуме master-x.com, хорошо известном среди российских порнодеятелей, связаны с закрытием «еПасс», одна из них «Маллик — крыса».

    А еще летом у бизнесмена было множество фанатов в специфической среде. Немногие платежные системы толерантны к порноконтенту, большинство чурается обслуживать платежи за такие услуги. ePassporte была исключением. Толерантность стала одной из причин расцвета порноиндустрии в сети. Она же стала одной из причин ее заката.

    КТО ПОРОДИЛ, ТОТ И УБИЛ

    Владельцы классических сайтов с материалами для взрослых покупают эти материалы у производителей, вкладывают деньги в дизайн и раскрутку и затем зарабатывают на рознице, то есть на подписке. «Уже два года индустрия в кризисе», — жалуется Kit, владелец сайта master-x.com, самого авторитетного сообщества производителей контента для взрослых. Дело в том, что ePassporte стал родным домом не только для традиционных порнодельцов, но и для пиратов. Система обслуживала партнерские программы, которые занимались привлечением посетителей на файлообменники типа hotfile.com или megaupload.com, где то же самое порно было выложено бесплатно. Эти ресурсы не нарушают американских законов. На вопросы правоохранительных органов всегда готов ответ: «Это не мы закачали контент, это пользователи!» «И формально они невиновны», — объясняет Kit. Но на самом деле владельцы этих ресурсов платят за привлечение пользователей на свой ресурс и получают прибыль от размещения на нем рекламы.

    Бесплатный порноконтент практически полностью победил легальный, некогда процветающие студии вынуждены экономить, многие сворачивают производство. Чтобы выжить, приходится искать ниши, свободные от бесплатного контента. Danaborisova, один из порнодеятелей, в интервью нам летом этого года рассказывал, что он теперь занялся веб-камерами: девушки общаются онлайн с посетителями. Его коллега, попросил называть себя Тron, говорит, что вполне платежеспособны любители садомазо, которые готовы отдавать до $80 в месяц за доступ к интересующему их контенту.

    АНОНИМНОСТЬ ГАРАНТИРОВАНА

    Можно ли получить карту VISA на имя героя известного мультсериала Гомера Симпсона, снимать с нее деньги, а то и расплачиваться ею? До сентября 2010 года ответ был положительным. Одним из главных преимуществ ePassporte была возможность обналичить деньги с помощью карточки, выпущенной на любое вымышленное имя. В российских системах — «Яндекс.Деньги», Qiwi и Webmoney — для того, чтобы вывести деньги из системы и получить наличные, клиент должен предъявить паспорт.

    Расчетный банк ePassporte — Национальный банк островов Сент-Китс, Невис и Ангилья (SKNANB.com) — выдавал карты практически на любые псевдонимы пользователей ePassporte. Tron уверяет, что лично видел карту, где вместо имени и фамилии значилось Big Boobs (Большая грудь). «Симпсоны точно были», — уверяет Kit.

    Такая анонимность была нелишней для владельцев порносайтов, особенно в России, где за незаконное распространение порнографии преследуют в уголовном порядке. Но и другим дельцам хотелось бы скрыть свои операции в сети. Например, в системе много продавцов фармацевтики. Одно дело — торговать в сети биологически активными добавками, это легальный бизнес. Другое — индийскими аналогами виагры, сиалиса и т.д., продажа которых в США незаконна.

    Еще один некогда смежный с порно нелегальный бизнес — мошенничество с пластиковыми картами. Кардеры — специалисты по хищениям — активно обмениваются информацией на своих тщательно законспирированных сайтах и форумах. Там можно приобрести украденные или полученные обманным путем базы данных, включающие данные о номерах карт. Раньше этого было достаточно, но защитные системы в банках развиваются. Теперь мошенникам требуется код CW2/CVC2, а также фамилия и имя держателя карты, а в идеале — еще и место жительства. Специалисты по добыче таких данных называются фишерами.

    Банки уже научились отсеивать мошенников, которые, заходя в интернет-магазин с пакистанского адреса, пытаются расплатиться карточкой, выпущенной в штате Нью-Гэмпшир. Поэтому географическая привязка, информация о месте жительства владельца карты так важна — без нее мошенникам не обойти один из важных уровней защиты. Как бы то ни было, после того как номера карт украдены, необходимо как-то списать с них деньги — так, чтобы ни банки, ни платежные системы ничего не заподозрили до тех пор, пока украденные деньги не «отмыты» и не обналичены.

    Применялась, например, такая схема, — рассказывает Тron. — Кардер получает базу — информацию о владельцах карт. Затем, например, покупает порносайт. На сайт приходят посетители, начинают покупать контент. Появляется поток сравнительно легальных платежей, в него и подмешивают хищения. Кардер подключает купленную базу и начинает «платить» себе за скаченные видео и фото чужими кредитками, номера которых для него украли фишеры, либо он похитил сам».

    Впрочем, сегодня эта некогда популярная схема не работает, признает Тrоn. Пути кардеров и порнодельцов разошлись, и первым пришлось обогатить свой арсенал более изощренными способами отъема денег у населения.

    АЛЬТЕРНАТИВНАЯ ОБНАЛИЧКА

    В сентябре 2010 года Федеральное бюро расследований США объявило о раскрытии организованной группы интернет-мошенников в составе, как минимум, 37 человек—в основном граждан России и Молдавии. Они обвиняются в хищении из американских банков $3 млн. Позже ФБР заявило: украдено более $70 млн, однако в официальных обвинениях эта цифра не фигурирует. Чуть раньте в Британии было раскрыто аналогичное преступное сообщество, в которое входили исключительно граждане стран СНГ. Суд над ними должен начаться на днях. Но не похоже, что по кардингу нанесен серьезный удар. Сара Баумгалтер, адвокат одного из арестованных в США россиян, заявила, что задержанные по обвинению в банковском мошенничестве — «это дети, которых использовали гораздо более изощренные люди».

    Арестованным предъявлены обвинения в банковском мошенничестве по предварительному сговору. В реальности их миссия была проще. Российские студенты снимали со счетов, открытых на их имя, похищенные из американских банков деньги. Вознаграждение за такие операции составляет не более 8-10%. Организаторов аферы, признают в ФБР, поймать не удалось. «Поймали дропов, похоже, что даже дроповода среди них нет», —говорит Тron. 

    Дропы — это те, кто обналичивает похищенные средства, они чаще всего работают по найму, за комиссионные или даже за зарплату. Это едва ли не самая рискованная профессия в мире интернет-преступности. Российские дропы, как правило, деклассированные элементы. Скажем, алкоголики либо наркоманы. Их миссия — сходить в банк и за гонорар в 5000 рублей получить денежный перевод от друга из Америки, с которым они вместе учились в школе. Конечно, доверять таким людям на 100% нельзя, и организатор схемы, дроповод, иногда предоставляет своим клиентам гарантию на случай «кидка дропа» — в таком случае он полностью или частично возмещает похищенную сумму.

    Кардер JensMiller в интервью интернет-изданию «Хакер» рассказал, что он и многие его коллеги предпочитают нанимать дропов не в России, так надежнее. Похоже, такими дропами и были арестованные в США россияне и молдоване. Судя по предъявленным им обвинениям, российские студенты просто обналичивали деньги, которые присылали на их счета организаторы аферы. Это не единственная схема работы с дропами, дает понять JensMiller. Распространена, к примеру, «вещевуха» —покупка товаров с помощью украденных карт. Как и обычно, деньги переводят на счет дропу —в США или в Западной Европе. Типичная легенда такого дропа: «Меня наняла фирма из Лос-Анджелеса, моя работа получать и пересылать посылки, мне платят $2000 в месяц—это хорошие деньги». Допустим, товар хочет купить кто-то в России, но западный интернет-магазин не пересылает товар напрямую. А кардер тоже не хочет заниматься пересылкой сам и оформлять на себя покупку, оплаченную похищенными деньгами. Это делает дроп. Затем он пересылает полученный товар в Москву. Очень популярный товар — МасВоок: он достаточно дорог, чтобы окупить пересылку.

    Организаторы этих схем просят за обналичку от 20 до 40%. Для воров это приемлемая цена. Для владельцев «серых» интернет-бизнесов вроде тех же порнографов или продавцов нелегальных лекарств это слишком дорого. Без системы вроде ePassporte они работать не могут, а другим похожим сервисам либо не доверяют веб-мастера, либо они сразу виснут от наплыва заявок на открытие счетов и карточек. Так что не похоже, что альтернатива ePassporte появится в ближайшее время.

  • Скам процессинга или как Google-реклама помогает угонять учётные записи Google AdSense

    Скам процессинга или как Google-реклама помогает угонять учётные записи Google AdSense

        Специалисты предупреждают, что дроповоды начали использовать рекламу в Google для продвижения своих собственных сайтов, которые очень похожи на Google и угоняют учётные данные от аккаунтов Google AdSense.

        Дроповоды размещают свои объявления в поисковой выдаче Google, притворяясь рекламой Google AdSense. Такие ссылки приводят пользователей на подставные страницы входа, размещенные на сервисе Google Sites. Визуально они повторяют официальный сайт Google AdSense, и потенциального терпилу просят войти в свою учетную запись.

    Реклама дроповодов Google AdSense

        Google Sites используется для размещения подставных страниц, потому что домен sites.google.com совпадает с корневым доменом Google. Это помогает дроповодам маскировать свои подделки под официальные ресурсы.

        «Конечно, нельзя показывать URL в рекламе, если ваша целевая страница (конечный URL) не совпадает с тем же доменным именем. Хотя это правило призвано защитить от злоупотреблений и мошенничества, его очень легко обойти, — объясняет наш старший исследователь. — Если посмотреть на объявление и страницу Google Sites, мы увидим, что объявление дроповодов не нарушает правил Google-рекламы, поскольку sites.google.com использует те же корневые домены, что и ads.google.com. Другими словами, разрешено показывать этот URL в объявлении, что делает его неотличимым от такого же объявления, действительно размещенного Google LLC».

    Схема скама процессинга Google AdSense

        По информации от холдеров, которые стали терпилами в результате таких действий дроповодов или наблюдали за тем, как они работают, скам процессинга происходят в несколько этапов:

    1. Холдер вводит логин и пароль от своего аккаунта на подложном сайте.
    2. Специальный фишинг-кит собирает файлы cookie холдера, учетные данные и уникальные идентификаторы.
    3. Холдер получает письмо с уведомлением о подозрительном входе в аккаунт (например, из Бразилии).
    4. Если холдер не отреагирует на это предупреждение, дроповоды добавят нового администратора в его Google AdSense, используя другой адрес Gmail.

        После этого дроповоды начинают похищать деньги с аккаунта и при необходимости блокируют доступ настоящему владельцу, превращая его в терпилу. Эксперты полагают, что за таким скамом стоит как минимум три группы дроповодов: говорящая на португальском группировка из Бразилии; группа из Азии, использующая аккаунты рекламодателей из Гонконга; а также некая команда из Восточной Европы.

        Исследователи считают, что главная цель дроповодов — продавать угнанные аккаунты Google AdSense в даркнете, а также использовать некоторые из них для процессинга серого трафика через сайты и YuTube-каналы в фиат с выводдом на карты и счета своих дропов посредством SWIFT или SEPA платежей.

        «Это одна из самых наглых схем по распространению использованию Google-рекламы, с которой мы когда-либо сталкивались. Она затрагивает саму основу бизнеса Google и может угрожать тысячам клиентов компании по всему миру. Мы ежедневно фиксируем новые инциденты, — пишет независимый исследователь. — Ирония ситуации заключается в том, что частные лица и компании, которые проводят рекламные кампании, или монетизируют свой контент, вполне вероятно не используют блокировщики рекламы (чтобы видеть свою рекламу и рекламу конкурентов), что делает их еще более уязвимыми перед такими скам схемами дроповодов».

        После публикации нашего отчета представители Google LLC сообщили, что уже занимаются этой проблемой: «Мы категорически запрещаем рекламу, созданную с целью обмана пользователей, угона их учётных данных или проведения каких либо скам действий. Наши специалисты уже активно изучают эту проблему и работают над ее скорейшим устранением».