Blog, Notizia

Come proteggersi dalla nuova frode pubblicitaria: lo schema 404Bot

Mar 25, 2020

Negli ultimi anni le frodi pubblicitarie stanno diventando più evolute e l’industria digitale ha bisogno di sofisticati metodi di rilevazione e maggiore proattività del settore per sconfiggere queste minacce. IAS ha un laboratorio specializzato (IAS Threat Lab) che studia queste minacce, per identificare e bloccare queste attività fraudolente.
Lo IAS Threat Lab ha monitorato questo schema di frode pubblicitaria su larga scala, fin dal 2018. Il 404bot è uno schema di bot in crescita che genera dati falsi di browser e crea URL al fine di sottrarre la spesa pubblicitaria degli inserzionisti. Ma vediamo nel dettaglio di cosa si tratta.

Cos’ è?

Il 404bot sfrutta i file Ads.txt non certificati, lo strumento creato per supportare gli ad buyers ad evitare venditori illegali e impedire che si verifichino vendite di inventory non autorizzate. Lo schema 404bot è stato in grado di eludere molte tecniche preventive, riuscendo ad aggirare i controlli sugli URL falsificati.
Simile a 3ve e Hyphbot, la caratteristica principale dello schema 404bot è lo spoofing esteso del dominio, in cui gli URL sono falsificati a livello di browser, in modo che gli acquirenti credano di ottenere una inventory valida, quando in realtà non esiste. Inoltre, per evitare le vulnerabilità mostrate dai bot precedenti, il 404bot ha fatto in modo che gli URL falsificati non fossero facilmente rilevabili dall’occhio umano, consentendo al bot di aggirare i controlli.

Facciamo un esempio:

Pagina esistente #1: https://www.engage.it/ricerche/ias-mercato-adv-digitale-italia/221584
Pagina esistente #2: https://www.programmatic-italia.com/programmatic-day-2020
URL non esistente creata dal 404bot: https://www.programmatic-italia.com/ ricerche/ias-mercato-adv-digitale-italia/221584

Chi è a rischio?

Il 404bot ha interessato sia gli editori che gli inserzionisti. Le impression degli annunci sono state offerte ai bot, con conseguente perdita di spesa pubblicitaria da parte degli inserzionisti. Gli editori invece hanno subito una perdita di immagine: quando un sito web viene contraffatto e le società di verification lo rilevano come traffico non valido, il brand di quel sito viene associato a “frode”.

Qual è stato finora l’impatto economico?

IAS ha stimato che il 404bot è costato al settore circa 15 milioni di dollari, un numero che continua a crescere e che ha interessato oltre 1,5 miliardi di annunci video, di cui ben pochi erano in Italia. Ad oggi, dagli studi effettuati, si evince che il 404bot ha impattato principalmente sugli editori nei mercati digitali più redditizi, quali Stati Uniti, Regno Unito, Canada e Australia.

Cosa fare per proteggersi?

  • Controllare e aggiornare costantemente i file Ads.txt

Il 404bot sfrutta i file Ads.txt di editori che non sono stati aggiornati o controllati correttamente. L’iniziativa Ads.txt dei rivenditori digitali autorizzati (Authorized Digital Sellers) è stata avviata da IAB per aumentare la trasparenza del flusso dell’inventory nell’ecosistema della pubblicità online, chiedendo ai players dell’ad-tech di dichiarare pubblicamente quali aziende sono autorizzate a vendere il loro inventary digitale.

  • Affidarsi a società di ad verification serie e con tecnologie avanzate di rilevazione

E’ fondamentale che i brand collaborino con società di verification con sofisticate tecniche di rilevazione. Il nostro Team di IAS Threat Lab ha sviluppato strumenti sofisticati per garantire che gli annunci vengano pubblicati da editori reali, mostrati a persone reali e che raggiungano il pubblico giusto. Inoltre, lo IAS Threat Lab, rileva regolarmente molti nuovi bot e garantisce che i clienti siano protetti dai loro effetti.

  • Collaborazione & Trasparenza sono i principali driver per sconfiggere queste minacce

IAS, in genere, si astiene dal rilasciare dettagli per ogni schema scoperto al fine di ridurre timore inutile nell’ecosistema. Ma con il 404bot abbiamo ragionato diversamente; la botnet è stata troppo attiva per troppo tempo senza alcun chiaro segno di essere stata bloccata da altri. Di conseguenza, abbiamo voluto rendere pubbliche le nostre conoscenze raccolte finora per consentire ad altri attori dell’ecosistema di annunci digitali l’opportunità di ripulire la propria inventory. Quindi trasparenza e collaborazione sono per noi valori molto importanti per combattere queste minacce e garantire la massima protezione di tutto l’ecosistema digitale e di conseguenza degli investimenti degli inserzionisti.

Per maggiori informazioni sullo schema 404bot e come proteggere le tue future campagne pubblicitarie leggi il comunicato stampa e scarica il white paper qui

Press Contact

Se sei un membro della stampa e sei interessato a parlare di noi, sei pregato di contattare