Feltörték és hirdetési csalásra használták a Szerencsejáték Zrt. oldalait
Miközben a Google komoly erőfeszítéseket tesz azért, hogy kiszűrje a csalókat online hirdetési rendszeréből, és a hirdetők számára átláthatóbbá tegye AdWords rendszerét, egyesek arra is képesek, hogy nagy forgalmú, állami weboldalt használjanak fel némi mellékes kereset beszerzésére. A keresomarketing.blogter.hu tegnapelőtti bejegyzése alapján sajnos nem kell messzire menni példáért, mára pedig kiderült, hogy a Szerencsejáték Zrt. hivatalos weboldaláról van szó.
Hamis kattintás
A Google AdSense rendszere bárki számára nyitott, bárki megjeleníthet tartalomra szabott hirdetéseket saját weboldalán, ehhez teljesen ingyenesen regisztrálhatunk a keresőóriás online hirdetési rendszerében. A Google az "átkattintások" után fizet a megjelenítőnek, elméletileg az adott weboldal tulajdonosának, azaz akkor, ha valaki a hirdetésre kattint, hogy eljusson a hirdető oldalára. A Google természetesen komoly rendszert üzemeltet a hamis "kattintások" kiszűrésére, azaz olyan esetekben, amikor mondjuk baráti társaságok kattintgatnak saját weboldalaik hirdetéseire, vagy megírt programokkal, szkriptekkel próbálnak túljárni a Google eszén.
A korábbi becslések szerint a hamis kattintások aránya jellemzően 14,1-14,6 százalék körül mozog, de esetenként előfordulhat 20 százalékos érték is. A keresőóriást jogi támadás is érte a hamis kattintások miatt, a Lane's Gifts tavaly azzal támadta meg a bíróságon a keresőóriást, hogy ilyen kattintások után is levont összegeket a hirdetők számlájáról.
A kód mögött élő AdSense előfizetés van
Ravasz
A Szerencsejáték weboldalaiban talált kód ráadásul a rókánál is ravaszabb próbált lenni, hiszen egy láthatatlan, 0 x 0 pixeles méretű, a weboldalban ablakban nyíló weboldalon, úgynevezett iframe-ben jelenítette meg a hirdetést, mely így mindenki számára -- az oldal tulajdonosai számára is -- láthatatlan maradt. A kód ráadásul semmit sem bízott a véletlenre: a weboldalon megjelent láthatatlan hirdetések közül a tényleges látogató tudta nélkül, véletlenszerű rendszerességgel "le is kattintott" egyet.
Károsultak |
Hogy a keresomarketing. blogter.hu honnan jött rá a trükkre? Nem volt nehéz, hiszen a megjelenő hirdetések között az oldalé is szerepelt, melyre a script valószínűleg bőszen kattintott is, konkrét anyagi kárt okozva ezzel. |
A nyom
Amint azt a weboldal üzemeltetőjétől megtudtuk, a szerencsejatek.hu egyelőre ismeretlen hackerek támadásának eshetett áldozatul. A pénzt termelő Google AdSense kódot valószínűleg ugyanazok juttathatták be a Szerencsejáték Zrt. oldalaira, akik különböző jogosultságokat szereztek és károkat is okoztak az azt tároló webszervereken az adminisztrációs felület azonosító rendszerének hibáját kihasználva. A támadás azonban nem múlt el nyomtalanul, a Google AdSense számla kódja ujjlenyomatként maradt a rosszindulatú kódot becsempészők után, így a nyomozás ezen a szálon akár tovább is futhat. A Google a cikkünk megjelenésének időpontjáig nem válaszolt megkeresésünkre.
A Szerencsejáték Zrt. weboldalával megtörtént eset jól jellemzi azt, mennyire körültekintőnek kell lennie minden vállalati weboldal tulajdonosának, akár saját maga gondoskodik az oldala adminisztrációs felülete és a kiszolgáló szerverek biztonságáról, akár külső cégre bízza azt.