Adform scopre HyphBot, una nuova mega-frode sulla pubblicità online basata su domain spoofing e bot

Le frodi pubblicitarie non conoscono sosta e confini tant’è che, dopo il caso Methbot scoperto da Whiteops alla fine dell’anno scorso, ecco apparire una nuova mega-truffa chiamata HyphBot, addirittura 3-4 volte più grande.

L’ha scoperta la piattaforma europea di ad-tech Adform che in un white paper ha spiegato il problema e lo studio che ha condotto per individuarlo e contrastarlo.

La truffa è basata sul domain spoofing, ovvero sulla creazione di siti falsi, e network di bot che colpiscono dai computer infettati da malware.

Adform l’ha individuata utilizzando le proprie risorse e algoritmi verso fine settembre, proprio nel picco degli attacchi, e ha trovato che HyphBot ha iniziato a diffondersi tra luglio, con i primi test, e agosto, con l’avvio effettivo su almeno 14 tra ad-exchange e SSP.

Da qui HyphBot ha generato 1.5 miliardi di richieste al giorno ai network e traffico fraudolento verso oltre 34mila domini web e oltre un milione di indirizzi internet falsificati, inclusi quelli di editori premium come Economist, Financial Times, Wall Street Journal e CNN. Con i bot che simulano il comportamento degli utenti ha dunque sottratto agli inserzionisti milioni di dollari: la stima ‘cauta’ di Jay Stevens, chief revenue officer di Adform, è di almeno 500mila dollari al giorno.

Rispetto a Methbot, i cui danni di 3 milioni al giorno erano stati secondo alcuni operatori sovrastimati, la nuova frode sarebbe più pervasiva per il numero di domini clonati e la più vasta rete di bot creata per generare traffico pirata.

Secondo Adform gli strumenti per limitarla e non farsi frodare esistono: se tutti gli editori e le società di ad-tech avessero implementato e aggiornato costantemente il file Ads.txt ideato da IAB, che permette di riconoscere i domini falsificati e dunque far arrivare la pubblicità solo là dove deve andare, l’impatto sarebbe stato sicuramente più ridotto. Inoltre lo studio raccomanda di tenere sempre aggiornato lo strumento e ai venditori di inventory di controllare movimenti sospetti che potrebbero rivelare possibili pericoli in anticipo.

SCARICA LO STUDIO

Adform scopre HyphBot, una nuova mega-frode sulla pubblicità online basata su domain spoofing e bot ultima modifica: 2017-11-23T13:50:11+01:00 da Redazione

Tags:

Related posts