Francesco Lattanzio | 12 ottobre 2017
MERCATO

FT.com sotto attacco: il domain spoofing ha sottratto all’editore 1,3 milioni di dollari al mese

Dopo la grande truffa di Methbot, che sulla fine del 2016 ha generato revenue fraudolente per un valore di 5 milioni di dollari al giorno, il domain spoofing continua a gettare grosse ombre sulla credibilità delle inventory in programmatic. Questa volta la “vittima” è stata il Financial Times, che dopo aver condotto una ricerca sul volume del domain spoofing contro il suo sito si è accorto in 10 ad exchange e in 15 video exchange circa 300 sedicenti account sotto il nome FT hanno venduto inventory fasulle – sebbene, addirittura, lo stesso sito non venda inserzioni video in programmatic. In realtà, il report sulla disponibilità di inventory condotto da DoubleClick Bid Manager calcolava le “impression potenziali”, e questo significa che non sono necessariamente state vendute. Nonostante questo, l’editore stima di aver perso circa 1,3 milioni di dollari a causa delle attività fraudolente.

 

Cos’è il domain spoofing e chi ne subisce i danni

Il domain spoofing è una pratica fraudolenta in cui gli attori cambiano la natura dell’ad space in vendita, ed è particolarmente efficace nei mercati automatizzati, ovvero quelli in programmatic. Nello specifico, l’ “attaccante” si pone in una posizione di filtro nella comunicazione tra il sito e il fornitore di pubblicità, deviando l’inserzione su un portale terzo e comunicando al fornitore la buona riuscita della delivery. Succede dunque che un inserzionista crede di aver pagato per un’ad sul Financial Times, ma in realtà questa è stata dirottata su un sito diverso e sconosciuto. A farne le spese sono gli advertiser, dunque, che sprecano i budget su siti di scarsa qualità al prezzo di inventory premium, e gli editori, i cui proventi vengono “soffiati” dagli “attaccanti”.

 

Financial Times e le company ad tech coinvolte

L’editore ha cercato di fare luce sull’accaduto con le agenzie coinvolte. Tra queste, nel rapporto – le cui screenshot sono apparse su Reddit la scorsa settimana -, figurano Oath, AppNexus, PubMatic, Teads, SpotX, FreeWheel, Smart AdServer e Adform. Sono state poi riportate 12,6 milioni di video impression potenziali su One by AOL e 70000 su BrightRoll.

In una dichiarazione, un portavoce di Oath ha assicurato che la società ha rimosso l’inventario problematico dai suoi sistemi non appena è stato avvertito da FT. La portavoce ha aggiunto che l’azienda ha già in atto da tempo processi per impedire il domain spoofing sulla sua piattaforma, e di non sapere ancora spiegare perché queste non abbiano avuto effetto nel caso del FT.

AppNexus ha spiegato che i truffatori hanno aggirato il loro sistema di disattivazione istantanea vendendo spazi a prezzi più bassi della soglia di allarme. L’azienda ha anche detto che offrirà rimborsi sulle transazioni fraudolente effettivamente concretizzate.

Teads ha identificato uno dei partner fraudolenti e ha provveduto immediatamente a bannarlo dal suo marketplace.

Tutte le aziende contattate dall’FT hanno chiarito le loro posizioni e hanno dichiarato div oler procedere con misure ancor più restrittive.

 

La soluzione di IAB per gli editori

Lo spoofing è una delle numerose sfide che affliggono l’industria dell’adv online e minacciano di minare la fiducia dei marketer nei confronti dell’ecosistema digitale. Molti vedono una possibile soluzione nell’iniziativa ads.txt di IAB, un meccanismo per gli ad exchange che li aiuta proprio a distinguere tra inventario legittimo e inventario contraffatto. Oath, AppNexus, PubMatic, Teads e SpotX hanno tutti dichiarato di essere sostenitori dell’iniziativa, anche se la tecnologia deve ancora essere implementata da molti editori. Il Financial Times lo ha implementato lo scorso 10 agosto.

 

Nessuna risposta a "FT.com sotto attacco: il domain spoofing ha sottratto all’editore 1,3 milioni di dollari al mese"