Интересный куки стафинг

Если кто не знает, куки стафинг – это массовое замещение кук рекламодателя куками хитрого вебмастера, чтобы перехватывать органические продажи, которые магазин получил бы и сам.

Обычно это делается через невидимый iframe на популярных сайтах, или с помощью кликандера в больших количествах.

Но сегодня не об этом. У меня для вас что-то более занимательное.

Месяц назад в SalesDoubler появился аффилиат, от которого по-немногу шли конверсии на разные интернет-магазины одежды и электроники. Обычно такое бывает, когда начинает литься трафик с какого-нибудь купонника или каталога магазинов. Но тут все было иначе.

Конверсия была нетипичной, источник трафа – непонятный редирект. В общем, очень подозрительно, потому в отделе traffic quality решили разобраться.

Выяснилось, что все люди, совершившие конверсии, были заражены вирусней. Причем, по самое горло.

Подробнее

Я буду последовательно описывать процесс со стороны юзера, чтобы вам было понятнее.

Сначала человек качает некую программу-конвертер на freesoft:

skachka_softa-500x160 Интересный куки стафинг

Потом инсталит ее, где дополнительно стоит галочка по установке дополнений:

ustanovka Интересный куки стафинг

Вообще эта программа засирает весь компьютер пользователя:

  • устанавливается зараженная Opera, в которой изменена поисковая выдача и реклама;
  • в другие браузеры со временем тоже пролазит адварь;
  • везде вылазят навязчивые баннеры;
  • блокируется реестр, подчистую удаляется английский язык (чтобы ничего нельзя было изменить);
  • компьютер начинает тормозить.

Короче, это ад для перфекциониста. Впрочем, для любого другого нормального человека тоже ад.

Но особенно нас интересует плагин ShopperPro.

Что он делает?

Иду я, например, в магазин Fotos.ua. Покупаю там какой-нибудь товар. Заполняю инфу о себе, жму «Продолжить заполнение«:

542c031538d38708b0c81690-500x275 Интересный куки стафинг

И тут вирусня пропускает вас через вот такой редирект:

542c043438d38708b31b92b1-500x641 Интересный куки стафинг

Вам ставится кука хитрого партнера, после чего вы возвращаетесь в магазин, где заканчиваете оформление заказа.

Сколько можно заработать?

За 2 недели сентября по одному только магазину совершено 44 конверсии, в деньгах это примерно 8000 рублей:

542ac44e38d38708b2806ce4-500x324 Интересный куки стафинг

Все они отменены, само собой, а вебмастер забанен. Но вы только посмотрите, конверсия в продажи – 1 к 26. Красота!

Как вы понимаете, магазинов в CPA-сетях много, и в целом прибыль получается очень внушительной. Но какой из этого сделать вывод?

Нет, не надо кукистафить и кидать рекламодателей. Надо думать немного шире, искать нетипичные источники трафика. Вот это отличная идея, над которой советую поразмыслить.

Комментировать

КОММЕНТАРИИ

02.10.14 Ответить
Clouder:

Рекламодателям не позавидую. Но с точки зрения вебмастера — идея замечательна!

02.10.14 Ответить
Дима:

Вадим, а сколько сейчас стоит разработка софта под Windows? Пост родил идейку, хочу узнать сколько стоит реализация

02.10.14 Ответить
Wildo:

@Clouder: согласен
@Дима: простая программа с позаимствованным алгоритмом в 1000$ вполне влезет

02.10.14 Ответить
SMMiSEO:

А за это сами CPA-сети «а-та-та» не сделают? Или они сами таким промышляют?

02.10.14 Ответить
Wildo:

@SMMiSEO: делают конечно

02.10.14 Ответить
Maxim:

Как узнали, что все пользователи были заражёнными?

03.10.14 Ответить
Yogi:

Не, ну это уже совсем нагло. Неужели ВМ думал, что это не раскроют.

03.10.14 Ответить
Ilyaz:

Для партнерки всё это может закончится очень печально, когда поисковики добавят их домены во вредоносные.
Далее могут из выдачи улететь все сайты, с которых были переходы на эти домены. Т.е. все купонники, витрины и т.д. одним махом.

Яндекс сейчас как раз сурово взялся понижать сайты с которых совершались переходы на мошеннические сайты.

03.10.14 Ответить
Troll:

Вот за такие надо отчисления повышать. Наеб, но со вкусом!

03.10.14 Ответить
Wildo:

@Maxim: в посте же описан принцип
@Yogi: в рунете он так спокойно работают, партнерки прикрывают просто
@Ilyaz: так сурово вряд ли, но в вирусную базу вполне

03.10.14 Ответить
Мирко Дойч:

Ой, да ладно. Все так делают, пока наглеть не начинают. В смысле — стаффят куки.

03.10.14 Ответить
Maxim:

@Wildo: Немного не точно спросил, я не пойму как вы вышли на саму программу-конвертер с freesoft?

04.10.14 Ответить
Wildo:

@Maxim: программа лежит на многих софтверных сайтах, это просто пример одного из них. Крупного

04.10.14 Ответить
Loron:

Это если на уа-трафе столько получается, сколько ж он в рунете рубит…….
Но удивляет конечно, что CPA-сети позволяют. Они же на рекламодателя трудиться должны.

04.10.14 Ответить
cro:

охуенно!

04.10.14 Ответить
Wildo:

@Loron: у большинства сетей первоначальная задача – побыстрее побольше заработать. И пока рекламодатель не замечает или позволяет — это выполняется без вопросов =)

08.10.14 Ответить
Fanta:

А ведь тут ещё надо подумать за кем справедливость, т.е. за что бан? Ведь вебмастер сделал большую и сложную многоходовку, готовил пользователя, да кое-где схитрил, но с согласия! и ради своих будущих рефских, а в итоге их тупо забрала себе ПП, нечестно «а-та-та»

11.10.14 Ответить
Wildo:

@Fanta: абсолютно честно — он застафил трафик, который магазин получил бы и сам (благодаря релкаме своего бренда)

13.10.14 Ответить
Name:

ВМ стаффит куки — а-та-та.
Магазины перебивают куки ВМ’ов своими ссылками с email-оповещений; при заходе с ПС и по-другому — все нормально, что хочет, то и делает.

13.10.14 Ответить
Wildo:

@Name: last cookie win – золотой стандарт. Мерч имеет полное право перебивать пользователей.

22.11.14 Ответить
Ольга:

Скажите, а как что сделать, что бы убрать этот вирусняк??? я установила программу на днях..и точно такая же ситуация- англ.исчез,комп тормозит, банеры..Что делать??

26.11.14 Ответить
Wildo:

@Ольга: винду сменить