E’ stata battezzata 404bot la nuova truffa che minaccia la pubblicità digitale. In realtà è in circolazione da un paio d’anni, ma solo adesso sta rivelando la sua pericolosità.
Lo spiega in una nota la società di ad verification Integral Ad Science (IAS), attraverso la quale vuole stimolare tutto il settore a una risposta coordinata. Il 404bot è uno schema di bot che genera dati falsi di browser e crea URL al fine di sottrarre la spesa pubblicitaria degli inserzionisti.
Per fare questo sfrutta i file Ads.txt non certificati, lo strumento di IAB nato per evitare le frodi, aggirando molte tecniche preventive e i controlli sugli URL falsificati. Simile a 3ve e Hyphbot, la firma principale di 404bot è lo spoofing esteso del dominio, in cui gli URL sono falsificati a livello di browser, il che significa che i dati provenienti dai browser sono falsi. Per evitare le vulnerabilità mostrate dai bot precedenti, il 404bot ha fatto in modo che gli URL falsificati non fossero facilmente rilevabili dall’occhio umano, consentendo al bot di aggirare i controlli.
Il 404bot ha interessato una serie di domini di editori, sia grandi che piccoli, che hanno grandi liste Ads.txt.
“Rileviamo i bot e proteggiamo i nostri clienti dai loro effetti, ogni giorno. Il 404bot è attivo dal 2018 e la sua crescita incontrollata ora rende necessaria un’iniziativa del settore”, ha affermato Evgeny Shmelkov, Head of IAS Threat Lab “I publisher hanno svolto un ottimo lavoro nell’implementazione di Ads.txt, ma ciò che stiamo imparando da questo bot è che è fondamentale controllare e aggiornare continuamente i file Ads.txt.”
IAS ha stimato che il 404bot costa al settore più di 15 milioni di dollari – un numero in continuo aumento – e che ha interessato oltre 1,5 miliardi di annunci video.