Почему «Яндекс» никак не заборет фишеров из спецразмещения?

В последнее время проблема фишинговых сайтов, рекламирующихся в спецразмещении Яндекса по запросам с названиями популярных порталов (Rambler, Youtube и др.), встает особенно остро. Пользователь с объявления попадает на поддельный сайт, который под предлогом проверки безопасности требует отправить номер телефона и код подтверждения, а в итоге оставит человека без денег на счету.

По каждому случаю требуется жаловаться в поддержку Директа, после чего объявления удаляются, не всегда оперативно. Но тут же появляются новые. Процесс бесконечный, и непонятно, почему Яндекс не может раз и навсегда решить эту проблему.

Примеры (в итоге пользователь оказывается на фишинговых сайтах):

Screen Shot 2012-01-23 at 10.42.49.png

Фишинг в Яндексе

Фишинговые объявления делятся на два типа:

1. урл сайта в объявлении — ненастоящий

2. урл сайта в объявлении — настоящий

В обоих случаях в тексте дано название и описание сайта, беспечный пользователь кликает, при клике происходит редирект на плохой сайт, который требует «проверку безопасности».

Как известно, многие пользователи неразборчивы и доверчивы. Жалобы на мошенничество несложно найти простым поиском

Конечно, сами виноваты, были невнимательны. Но система, ценящая своих пользователей, должна оберегать их от мошенничества всеми доступными способами.

А проблема существует уже давно. Например, это обсуждается в теме на SearchEngines, причем «знающие» люди всячески гнобят тех, кто пытается поднять эту тему. Очевидно, что им не хочется, чтобы к проблеме привлекалось внимание. Было это раньше и на Роеме. Тогда Яндекс обещал решить проблему, но воз и ныне там.

Хотелось бы здесь услышать мнение менеджеров Яндекса — что сделано и что будет сделано по этой ситуации. Навскидку — несколько мыслей, как можно было бы это победить или хотя бы минимизировать:

1. Простукивалками постоянно мониторить изменение контента на страницах, рекламируемых в объявлениях. Как только появляется редирект — объявление отключается или попадает снова на модерацию.

Но насколько можно догадаться, мошенники умеют отслеживать роботов и модераторов Яндекса и подсовывать им другой, честный контент. То есть этот метод несовершенен. Правда, непонятно, как при этом все же может в объявлении существовать урл mail.rambler.ru.

2. Составить список основных сайтов и урлов, подвергающихся атакам (их десятки, но не тысячи), и новые объявления с такими параметрами отправлять на премодерацию с пометкой «особо уделить внимание». Вряд ли кто-то кроме Youtube стал бы безвозмездно рекламировать Youtube, верно?

3. По требованию владельцев зарегистрированных товарных знаков запрещать использование в заголовке и тексте объявления слова с названием брэнда. Тогда, например, слово Rambler просто нельзя было бы использовать в объявлении. Возможные варианты написания некоторых букв в русском регистре легко отлавливаются специально написанным скриптом, попадая на премодерацию с пометкой «подозрительный текст».

Непонятно, почему Яндекс не хочет пойти навстречу владельцам авторских прав (и заодно свои посетителям, которые, как правило, в итоге и оказываются обманутыми). Например, Google без каких-либо проблем делает это по просьбе владельца товарного знака при предоставлении документов.

4. Тщательнее относиться к новым клиентам Директа. Может быть, ограничивать их в свободе действий на первое время. Тех, кто попался — банить сразу, без предупреждения.

Может, давать советы всемогущему Яндексу, как ему стоит поступать, и глупо — но, к сожалению, самостоятельно проблему поисковик № 1 пока решить, видимо, не в состоянии. Или просто не считает важным. А тем временем всё новые пользователи попадаются в сети мошенников.

Комментарий представителя компании

  • Контекст комментария

    Елена Завьялова

    За последние полгода внедрили несколько инструментов отслеживания, простукивания и отлова фишинговых сайтов. Изменили отображение урла с редиректом, ввели фильтры, а также запустили автомодератор в дополнение к ручной модерации, увеличили скорость и пропускную способность модерации. Все это привело к уменьшению времени модерации для рекламодателей и позволило нам избавиться от значительной доли фишинговых и некорректных объявлений. При этом мы понимаем, что с введением новых инструментов борьбы изменяются и приемы мошенников, это постоянный процесс. Поэтому и дальше будем продолжать бороться с такими объявлениями, хотим если не избавиться от них вовсе, то хотя бы минимизировать их количество. Но о конкретных шагах по борьбе с фишингом в объявлениях мы, по понятным причинам, говорить не можем. Что касается системного решения проблемы, то тут, к сожалению, все не так просто, как кажется на первый взгляд. Мы много и активно думаем над дилеммой — как защитить пользователей от недобросовестных рекламодателей, при этом не ущемляя интересы добросовестных; как соблюсти разумный баланс. Для примера можно взять хотя бы бурное обсуждение, которое было тут на Роеме, об отклонении объявления рекламного агентства о рекламе во ВКонтакте. Мы просим сообщать нам на support@direct.yandex.ru о каждом случае нарушения правил.

Лучшие комментарии

  • Контекст комментария

    drugoe ogevda.ru

    «Потребуется CTR в 5% чтобы хотя бы 10 тысяч долларов получить.» Юрий, там 50 (пятьдесят) процентов. Кто пишет в яндексе, а не в строке ввода урла youtube? Сам понимаешь кто. И они делают шэкарные цэтээры по 50%. Они не в курсе, что жмут на рекламу. Они жмут на первый результат поиска. К нам по названию нашего сайта (без ru) приходит с яндекса 2000 хостов в стуки! По вордстатам вашим мы считали — ctr 60%. Шестьдесят! Но сколько тех, кто ищет нас и сколько тех, кто ищет ютьюб? Так что вопрос в деньгах вполне вероятно — это отличный заработок, который устраивает яд. п.с.: Ну и они же в урле пишут youtube и попадают на яндекс

Добавить 54 комментария

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Совет менеджеру, который убьет конкретные объявления и бодро соберется заявить «Проблема решена, спасибо за сигнал!» — я часть объявлений вырезал из исходного поста, подброшу еще. Системно-то можно проблему решить? А то не хочется опускаться до пошлых сентенций в духе «ну это же спецразмещение, вы понимаете…"

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    И тебя с добрым утром. Я не СМИ Я не пишу С удовольствием вырежу, если ты мне на них укажешь и мы не разойдемся в оценке их как вранья.

  • Ответить

    Разумеется, Яндекс снимает объявления, содержащие зарегистрированные торговые знаки при возникновении претензий со стороны владельцев этих знаков. Аргументированных претензий, подкрепленных документами. Эта позиция никогда не скрывалась и всегда излагалась — я не помню ни единого семинара про Директ, где бы про это не спрашивали. Впрочем, остальной текст, переполненный оборотами «легко отлавливается», тоже доставляет.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Насколько я вижу, там речь идет о том, что в Google можно поставить блок (у них это называется общая жалоба) на использование брэнда. А в «Яндексе» — нет Впрочем, рад тебе доставить. У нас самая оперативная доставка в Рунете. Про уровень «не скрывалось и всегда говорилось на семинарах» ты тоже отменно доставил. В справке не пробовали написать?

  • Ответить
    qqq

    Gray, речь-то не столько про «зарегистрированные торговые знаки», сколько про фишинг. Страдают не столько ваши конкуренты (в данных приведенных примерах — Рамблер и Ютьюб), как ваши пользователи поиска. Кстати, еще заколебываю SMS-лохотроны, которые месяцами висят, несмотря на жалобы.

  • Ответить
    jet

    Эта проблема возникает потому что ЯД резолвит редиректы и в объявлении показывает итоговый домен. Вот зачем это нужно? Можно же просто показывать первоначальный домен и пользователь сам не пойдет по сомнительному адресу. Если там адрес через сокращалку, то будет домен сокращалки и по нему вряд ли кто зайдет, но это же проблема того, кто размещает объявы с редиректами.

  • Ответить

    Это не вранье, только что проверил, запрос «рамблер почта», над результатами висит реклама «Рамблер-Почта — бесплатная почта», клик по которой ведет на http://s182.ru/13qxe5 с которого редиректится на http://ramdler.net/?secret=777 Возможно у Яндекса все объявления правильно отмодерированы, тогда, возможно, их рекламную сеть сломали и научились подсовывать левые редиректы.

  • Ответить
    Альтер Эго

    Gray: Разумеется, Яндекс снимает объявления, содержащие зарегистрированные торговые знаки при возникновении претензий со стороны владельцев этих знаков. Аргументированных претензий, подкрепленных документами. Сергей, ваша неправда. Такую практику отменили года полтора назад, её больше нет. Нынешняя позиция Яндекса такова, что нас (вас) это не касается, разбирайтесь там сами как хотите. Официальная позиция Яндекса по этому вопросу такая: http://help.yandex.ru/direct/?id=1113189 Ключевые слова не являются частью рекламы, они — всего лишь одно из условий показа рекламных объявлений. Закон не содержит никаких специальных требований, ограничений или запретов на использование ключевых слов. Это относится и к ключевым словам, полностью или частично совпадающим с чьими-то товарными знаками. Более того, в России декларируется свобода экономической деятельности и недопущение ограничения конкуренции. Выносить решение о законности либо незаконности чьих-либо действий в такой ситуации Яндекс не вправе. Поэтому Яндекс воздерживается от вмешательства в подобные споры. Пожалуйста, обращайтесь с такими требованиями напрямую к рекламодателям.

  • Ответить
    jet

    > почему Директ вообще не запрещает междоменные редиректы в лендингах, а как это запретить? это тогда надо постоянно мониторить все url, чтобы там вдруг не появилось редиректа, причем мониторить надо постоянно с разных ip, чтобы не было клоакинга, а вот почему не показывают первоначальный домен, а не конечный, тут действительно не понятно может, чтобы не пользовались открытыми скриптами на крупных сайтах, где есть открытый редирект через GET параметры, но этот случай как раз несложно проверить модераторам

  • Ответить
    Альтер Эго

    Синодов, а почему довод, что «Яндекс» на этом зарабатывает, ты причислил к пошлым? С запроса Youtube в спецуре речь может идти о десятках тысяч долларов в день, рамблер-почта тоже немаленькая. И зачем «Яндексу» с этим бороться?

  • Ответить
    Альтер Эго

    Это запретить очень просто: сделать инструмент, чтобы в реальном времени автоматически банить и отбрасывать на перемодерирование объявления, а также посадить человека, который будет принимать жалобы, отсматривать выдачу и тюнить этот инструмент. Через месяц он подавит весь коммерчески выгодный фишинг. Но проще, конечно, троллить про ключевые слова — торговые марки.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Там запрос не Youtube, а youtube видеохостинг. Да и с youtube сомневаюсь что речь может идти о десятках тысяч долларов в день: 200 тысяч запросов в сутки при клике в 1 доллар… Потребуется CTR в 5% чтобы хотя бы 10 тысяч долларов получить.

  • Ответить
    ak

    На счет редиректов и т. п. Кроме технических мер есть же еще административные. Яндекс же знает, у кого деньги берет.

  • Ответить

    На самом деле странно, у Директа же ручная система модерации и урл вроде подставляется из реальной ссылке. У Эдвордса с этим проблем куда больше. Там чего только не рекламируется.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Ну, классический пример это jimm У Яндекса по этому запросу (опять же в спецразмещении) какой-то добрый малый через редирект раздает что-то. Догадываюсь что, проверять не хочется. А у Google просто пусто, нет ни одного объявления.

  • Ответить

    Насколько я понимаю, большая часть этих лохотронов в итоге работает через мобильных операторов? Понятно, что операторы сами не будут резать себе выручку с них, но если поднять шум вокруг того, что операторы способствуют мошенничеству, может это на них подействует… А мошенники в контексте — это малая часть айсберга.

  • Ответить
    Альтер Эго

    >но если поднять шум вокруг того, что операторы способствуют мошенничеству, может это на них подействует… мало шума поднимали? 3-й год уже шумят же

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Я тут провел смелый журналистский эксперимент, рискуя потерять 150 рублей. Узнал, что этот ramdler уже заблокирован агрегатором мобильных платежей. Так что то что «Яндекс» не убирает это объявление имеет другой смысл — он финансово наказывает жулика.

  • Ответить

    Ну, могу только предположить, что в Яндекс не принимают меры массового поражения чтобы не задело честных рекламодателей. Вот например в ВК я теперь не могу при рекламе игр в обьявлении указывать для какого возраста рекомендуется игра, а все из-за того что какой-то… нехороший человек завалил ВК обьявами типа «Вам 25 (262728…)? Вам кредит!». В результате из-за некачественной рекламы некоторых пострадали все. Что касается того чтобы указывать конечный домен, то это малореально технически, по крайней мере даже ВК с их параноидальноым модерированием и правилами не простукивают домены. Операторы связи сейчас по-моему блокируют тех кто не указывает цену смсок, не то что раньше.

  • Ответить
    jet

    > Что касается того чтобы указывать конечный домен, то это малореально технически Так проблема в том, что ЯД как раз и указывает конечный домен редиректа) при создании объявления мошенники ставят редирект на хороший сайт, ЯД его простукивает и пишет в объявлении, в дальнейшем мошенники меняют редирект на фишинговый сайт, а в объявлении остается хороший сайт.

  • Ответить

    Да и с youtube сомневаюсь что речь может идти о десятках тысяч долларов в день: 200 тысяч запросов в сутки при клике в 1 доллар… Потребуется CTR в 5% чтобы хотя бы 10 тысяч долларов получить. Прогноз бюджета выдаёт 115 тыс. рублей в месяц за спецуху. Немного, в общем-то, действительно. Ой, сорри, это не рубли — это яндексовские УЕ. Значит, больше 3 лямов рублей в месяц… Гм, уже интересней.

  • Ответить

    Поддерживаю топикстартера и подписываюсь к комментариям. Куча лохотронщиков в Директе висит и с ними ничего не делают. Почти у каждого сайта есть функция внутреннего редиректа на внешние ссылки и через неё можно сформировать любой левый адрес. Чем жулики и пользуются. Хоть Яндекс на этом и зарабатывает, но, по-моему, он делает себе только хуже в будущем. Раз кликнув на рекламу и получив лохотрон (вирус или что-нибудь ещё), пользователь больше на рекламу не кликнет.

  • Ответить

    За последние полгода внедрили несколько инструментов отслеживания, простукивания и отлова фишинговых сайтов. Изменили отображение урла с редиректом, ввели фильтры, а также запустили автомодератор в дополнение к ручной модерации, увеличили скорость и пропускную способность модерации. Все это привело к уменьшению времени модерации для рекламодателей и позволило нам избавиться от значительной доли фишинговых и некорректных объявлений. При этом мы понимаем, что с введением новых инструментов борьбы изменяются и приемы мошенников, это постоянный процесс. Поэтому и дальше будем продолжать бороться с такими объявлениями, хотим если не избавиться от них вовсе, то хотя бы минимизировать их количество. Но о конкретных шагах по борьбе с фишингом в объявлениях мы, по понятным причинам, говорить не можем. Что касается системного решения проблемы, то тут, к сожалению, все не так просто, как кажется на первый взгляд. Мы много и активно думаем над дилеммой — как защитить пользователей от недобросовестных рекламодателей, при этом не ущемляя интересы добросовестных; как соблюсти разумный баланс. Для примера можно взять хотя бы бурное обсуждение, которое было тут на Роеме, об отклонении объявления рекламного агентства о рекламе во ВКонтакте. Мы просим сообщать нам на support@direct.yandex.ru о каждом случае нарушения правил.

  • Ответить
    Альтер Эго

    >Почти у каждого сайта есть функция внутреннего редиректа на внешние ссылки и через неё можно сформировать любой левый адрес. причем тут это? весь топик про то, что яндекс смотрит на _конечный_ урл в редиректе.

  • Ответить

    И про предложения — на самом деле спасибо, что они есть и что критикуя предлагаете, но: > 1. Простукивалками постоянно мониторить… Да, этот способ несовершенен. Причина появления указанного урла не в этом, это результат обмана нашей системы проверки. > 2. Составить список основных сайтов и урлов, подвергающихся атакам. Это уже есть. > 3. По требованию владельцев зарегистрированных товарных знаков запрещать использование в заголовке и тексте объявления слова с названием брэнда. Мы так и делаем. > 4. Тщательнее относиться к новым клиентам Директа. Может быть, ограничивать их в свободе действий на первое время. Тех, кто попался — банить сразу, без предупреждения. Среди новичков мошенников единицы, но очень много честных рекламодателей, к которым применять такие санкции некорректно, да и выйгрыша в результате не будет.

  • Ответить
    Альтер Эго

    >Не всегда. Например: >А ведет оно совсем не на Job.ru, и никогда не вела. что значит не всегда? в том-то и дело, что создаётся объявление, у которого ссылка всегда ведёт туда, что указано в объявлении. а впоследствии урл меняется. на основании чего утверждается «и никогда не вела.» ?

  • Ответить

    2zavela: объясните, пожалуйста, в чем маркетинговый смысл указывать конечный редирект, а не хост, на который ссылается объявление? Для себя вижу только один «честный» смысл использования рекламодателем редиректа — учитывать точное количество кликов при том, что рекламируешь сторонний ресурс (ну типа свою страничку во вконтакте), доступ до которого ты не имеешь. Т.е. потеря малого количества клиентов, которые не доверяют статистике Яндекса, настолько страшит, что фишинг, раздающийся со святая святых — «выдачи», уже не настолько плох? Или собака где-то глубже?

  • Ответить

    Есть ещё одна категория честных рекламодателей — тех, кто работает с партнёрскими программами (CPA), разрешающими использование контекстной рекламы для откручивания предложения рекламодателей — в основном это редирект через домен партнёрки (собственно, как раз для фиксации статистики). Но вряд ли это тоже столь важный сегмент.

  • Ответить

    Есть ещё одна категория честных рекламодателей — тех, кто работает с партнёрскими программами (CPA) ну тут борьба, на мой взгляд, элементарна — список доверительных партнерок.

  • Ответить
    jet

    > объясните, пожалуйста, в чем маркетинговый смысл указывать конечный редирект, а не хост, на который ссылается объявление? Я там выше написал, что скорее-всего не ставят первоначальный домен, потому что тогда будет другой вид мошеничества — в объявлении будут ставить ссылку через открытый скрипт редиректа на каком-нибудь крупном сайте которому доверяют и тогда будет показан домен этого сайта. Но такой случай проще отследить вручную модераторами — достаточно один раз проверить ссылку после каждого ее редактирования в объявлении и не надо будет как сейчас постоянно мониторить куда ведет редирект, что можно обмануть клоакингом.

  • Ответить

    Я там выше написал, что скорее-всего не ставят первоначальный домен, потому что тогда будет другой вид мошеничества — в объявлении будут ставить ссылку через открытый скрипт редиректа на каком-нибудь крупном сайте которому доверяют и тогда будет показан домен этого сайта. Это и сейчас можно делать) Только вот сайтов-монстров (тирпа ютюба, жоб.ру и пр.) с открытым скриптингом очень и очень мало. Сократит возможность атаки на порядки.

  • Ответить
    jet

    > Это и сейчас можно делать ну сейчас-то в этом смысла нет, так как они ставят конечный домен, а так да, на мой вкус они перемудрили и лучше ставить первоначальный домен и модераторам банить редиректы через чужие сайты

  • Ответить
    Альтер Эго

    zavela> Мы просим сообщать нам на support@direct.yandex.ru о каждом случае нарушения правил. И даже получить ответ: «Спасибо, что обратили наше внимание». 02.09.2011 показали раз, вот ещё раз. Это же не все такие случаи, поток денег даже оценить сложно. Журналюгам тоже кушать хочется. Надо заинтересовать Стрелку Осциллографа. После этого один представитель Яндекса будет кидаться дерьмом, а второй выльет ушат пиара на каждую каплю признаний. Все будут довольны.

  • Ответить

    есть 2 проблемы: 1. подмена домена в обявлении есть только у Яндекса и решается вводом белого списка доверенных редиректоров для учета кликов (общеупотребимых сторонних их совсем немного) и белого списка доверенных клиентов которым дают опцию подмены домена в объявлении, но Яндекс это почему-то не делает и оберегая крупных клиентов использующих редиректы дает раздолье фишерам ввод такой опции проблем никому создать не должен, потому что любой мелкий клиент коорому не поставили галочку может считать клики в своем вася-пупкин-цмс — через редиректор на целевом домене, а не на домене третьей стороны 2. модерация фишинговых объявлений на высокочастотниках у яндекса фишинг в основной выдаче что ужасно, но с задержкой и хоть как-то проверяется что хорошо у гугла в основной выдаче фишинга похоже что нет что хорошо, но партнерам он отдает все без всякой модерации что вызывает недоумение вот например прям сейчас стоит фишинговая реклама по запросу «Яндекс» http://go.mail.ru/search?q= на просьбы снять это безобразие реагируют крайне вяло и медленно, видимо white label заодно снимает с Google все моральные обязательства перед пользователями

  • Ответить
    drugoe ogevda.ru

    «Потребуется CTR в 5% чтобы хотя бы 10 тысяч долларов получить.» Юрий, там 50 (пятьдесят) процентов. Кто пишет в яндексе, а не в строке ввода урла youtube? Сам понимаешь кто. И они делают шэкарные цэтээры по 50%. Они не в курсе, что жмут на рекламу. Они жмут на первый результат поиска. К нам по названию нашего сайта (без ru) приходит с яндекса 2000 хостов в стуки! По вордстатам вашим мы считали — ctr 60%. Шестьдесят! Но сколько тех, кто ищет нас и сколько тех, кто ищет ютьюб? Так что вопрос в деньгах вполне вероятно — это отличный заработок, который устраивает яд. п.с.: Ну и они же в урле пишут youtube и попадают на яндекс

  • Ответить

    2spsh: в объявлении при показах используется указанный рекламодателем домен. Подстановка домена из редиректа происходит только есть ссылка в объявлении ведет на счетчик или сокращатель.

  • Ответить

    2zavela: Откуда берется чужой домен мы вроде уже выяснили еще в сентябре http://roem.ru/2011/09/02/addednews35244/ Интресует почему Яндекс который, как мы знаем, так заботится о своих пользователях не может решить проблему на протяжении 3 месяцев.

  • Ответить
    madm1ke Between Digital

    Что характерно, Поиск Яндекса решал в точности ту же самую задачу лет этак шесть назад, когда боролся с дорвеями. Долго решал, но все же успешно. Понятно, что раньше, когда проблема получения большого количества живого траффика за небольшие деньги не стояла, и фишинга в Директе не было — дорого, наверное. Можно даже попробовать угадать развитие методов фишинга — начали с простого редактирования ссылки, под конец — наверняка flash, может, что-нибудь для мобильных придумали — там конвертировать еще проще :) Интересно, почему Директ сразу готовые механизмы фильтрации из Поиска не внедрил, как только проблема все-таки появилась?