Een groep Russische cybercriminelen zit achter de meest grootschalige fraude met internetadvertenties ooit. Zij verdienen 3 tot 5 miljoen dollar per dag met advertenties op nepwebsites die enkel door nepbezoekers worden bezocht.

Dat meldt de beveiligingsfirma WhiteOps in een nieuw rapport. De onderzoekers hebben de criminele operatie de naam Methbot gegeven.

De criminelen gebruiken een netwerk van nepwebsites die zich voordoen als de sites van grote internationale media, sociale netwerken en andere bekende websites, stellen de onderzoekers.

Ze doen zich door middel van 'spoofing' voor als in totaal ruim 250.000 verschillende domeinen. Maar in feite presenteren ze op hun nepwebpagina's alleen video-advertenties, die door geautomatiseerde nepbezoekers worden opgevraagd.

Bots

Die bots, die worden gecontroleerd vanaf servers in Amsterdam en Dallas, lijken voor adverteerders 'gewone' internetgebruikers te zijn, omdat hun ip-adressen ten onrechte zijn geregistreerd als klanten van bekende internetproviders. Ook waren de bots ingelogd op sociale media en leken ze andere legitieme internetactiviteiten te hebben.

Omdat het voor adverteerders lijkt alsof hun reclames op de websites van gerenommeerde websites verschenen, betalen zij relatief hoge bedragen: zo'n 13 dollar per duizend bezoekers. Die advertentieinkomsten worden opgestreken door de fraudeurs en komen in totaal uit op miljoenen dollars per dag.

Verfijning

Volgens WhiteOps gaat het om verreweg het grootste geval van advertentiefraude op internet aller tijden. De groep die eerder het record vestigde wist eerder iets minder dan een miljoen dollar per dag op te strijken.

"Methbot brengt advertentiefraude tot een nieuw niveau van verfijning en schaal", zegt directeur Michael Tiffany van WhiteOps tegen Ad Age. Volgens hem richten de criminelen zich exact op het type advertenties dat het meest oplevert.

Het is onbekend welke adverteerders zijn getroffen door de fraude. Die gegevens zijn door WhiteOps niet vrijgegeven. Wel heeft het bedrijf een lijst misbruikte ip-adressen vrijgegeven, zodat advertentienetwerken en adverteerders de fraudeurs kunnen blokkeren.