Воруй, подменяй: как расширение для Chrome забирает трафик, деньги и данные

Недавно мы столкнулись с топорной и не элегантной мошеннической схемой, которая, к сожалению, всё равно работает — браузерное расширение для Google Chrome TroyWell буквально ворует ваш трафик, ваши данные и вашу прибыль, мимикрируя под полезное и выгодное приложение. Особое внимание этой статье рекомендуем уделить простым пользователям, которые так или иначе пользуются расширениями, а также тем, кто активно работает с трафиком — рекламодателям и веб-мастерам. Кроме того, эта статья очень важна на фоне повышенного интереса к VPN (в условиях сами понимаете каких) .

В магазине с расширениями сервис позиционируется как бесплатный VPN, однако на официальной странице разработчика мы видим обещание баснословного кэшбека в 50% за покупки в магазинах партнёров. То есть в сторе Chrome ни слова про кэшбек, а на сайте — ни слова про VPN, что уже порождает несколько вопросов, в частности: а что нам вообще предлагают установить?

Итак, при установке расширение получает довольно широкий набор полномочий

А дальше происходит магия (которую в цивилизованном мире называют обманом) . При заходе на крупные сайты, которые якобы являются партнёрами TroyWell, пользователь видит всплывающее окно, которое сообщает, что расширение нашло кэшбек, и этот кэшбек можно забрать. Чтобы его получить, пользователь должен дать разрешение — но TroyWell не предлагает ни регистрации, ни окна входа, ни запроса реквизитов, на которые он будет начислять кэшбек. Вместо этого сервис переписывает ваши cookies, по которым отслеживается информация о покупке, так, что все «плюшки» уходят в карман создателя этого расширения.

Пока расширение перебирает свои внутренние рекламные ссылки, по которым оно получает деньги за определённые действия на сайте, ваше соединение начинает подвисать, а у порядочных сайтов возникает к вам вопросик: а не бот ли вы часом? И вот вы уже вынуждены тратить своё драгоценное время на капчу.

Мы считаем, что под эту мошенническую схему попадают три категории пользователей.

Первая — это обычные пользователи, которые, не получая от сервиса никакого кэшбека, просто так, забесплатно делятся с ним своими данными. Кроме того, при подмене cookies сервис ещё и зарабатывает на обычных пользователях, ведь TroyWell маскирует ваши действия так, будто бы это именно он привёл человека к покупке.

И не стоит удивляться, если ваши данные украдут, а потом они всплывут на каком-то стороннем ресурсе, ведь вы сами дали разрешение TroyWell на конфиденциальные действия. Очевидно, что те, кто придумал мошенническую схему с кэшбеком, не побрезгуют и кражей данных.

Например, на сайте aviasales. ru вам предлагают кэшбек до 4%. Заманчиво!

Только давайте посмотрим на сайт troywell.org, где кэшбек уже 53,84%. Какой хороший VPN!

Но в партнерской сети условия совсем другие. Это процент от дохода сервиса. Так какой же правильный вариант размера кэшбека?

Вторая категория, на которой наживается недобросовестный сервис — это рекламодатели. Здесь TroyWell делает так, что рекламодателю приходится платить за органический трафик (то есть сливать рекламные бюджеты на то, что он получает бесплатно). Рекламодатель буквально теряет деньги из-за одного установленного расширения. И это не говоря о репутационных рисках, которые рекламодатель получает после потока жалоб от пользователей, которые не получили кэшбека.

Посмотрим, что предлагает TroyWell VPN на примере сайта svyaznoy.ru: до 4% кэшбека.

При этом в партнёрских сетях в условиях оффера кэшбек с использованием расширений запрещён.

На примере WarThunder, у которого кэшбек запрещен изначально.

И третья категория — это веб-мастера, которые из-за TroyWell также теряют деньги, ведь расширение может подменять ссылки, которые генерируют веб-мастера, на свои собственные. То есть веб-мастер тратит свои деньги, чтобы привлечь трафик, а TroyWell бессовестно ворует его, и ворует у своих же клиентов.

В подобной ситуации можно сказать только одно: предупреждён — значит вооружён. Если столкнётесь с рекламой этого расширения — делайте репорты, знайте, что это мошенники, которые распространяют своё ПО то под видом VPN, то под видом сервиса для кэшбека, чтобы привлечь и обмануть как можно больше пользователей. География у сервиса немаленькая — среди тех, кто пострадал от мошенников, не только российские компании.

Например, кэшбек от Aviasales в 53,84% — это очень интересный аттракцион невиданной щедрости. И мы, конечно, прекрасно понимаем, что всегда найдётся кто-то неопытный и падкий на халяву, но кэшбеки с такими процентами — это уже за гранью. Тут среди крупных рекламодателей России, сливающих рекламные бюджеты в пустоту, числятся Связной, М-Видео, Ту-Ту и многие другие.

Будьте внимательны и не позволяйте на себе наживаться.