Francesco Lattanzio | 23 ottobre 2017
SCENARI

Sports Bot: adesso l’ad fraud sta seguendo un vero e proprio media plan

Stando alle analisi di Forensiq, le frodi digitali non accennano a fermarsi. Non solo. Queste stanno acquisendo una tinta sempre più inquietante. Sembra, infatti, che i truffatori stiano seguendo una metodologia ben precisa, vicina a un vero e proprio media plan. I playoff di football americano e di baseball sono in pieno svolgimento, e i portali di sport sono, per questo motivo, presi d’assalto dai bot.

 

Sports Bot, il nuovo incubo dei siti sportivi

La società ha flaggato, attraverso il suo algoritmo di traffic detention, il 75% delle pre-bid request per l’ad placement sui domini online dei team di NFL come sospetti. Una cifra enorme, se si pensa che l’analisi ha interessato 9.7 miliardi di richieste – per un valore stimato di 6,8 milioni di dollari a settimana – , indirizzate ai website di NFL, NBA, NHL e MBL. I quattro sport più diffusi negli Stati Uniti. Scoperte che hanno messo in luce un’operazione molto complessa e diffusa, nominata “Sport Bot”. Il bot sfrutta tattiche che riescono a caricano in modo fraudolento inserzioni su siti professionali dedicati allo sport, il tutto senza il consenso dei proprietari dei domini.

“Vediamo una grande quantità di traffico invalido molto sofisticato, diretto ai siti premium”, ha dichiarato Amit Joshi, direttore di prodotto e data science della società di fraud detection Forensiq, che ha lavorato con AD/FIN allo studio. “Le scoperte di Forensiq sono allo stesso tempo affascinanti e spaventose. Mentre si stanno facendo passi avanti per contrastare le frodi, risultati come questi ci indicano che dobbiamo raddoppiare gli sforzi. È sfortunatamente troppo comune che gli advertiser paghino per inserzioni non volute o senza valore, e allo stesso tempo gli editori di maggiore qualità vengono colpiti a livello di revenue e di reputazione”, fa eco Andrew Altersohn, Ceo di AD/FIN.

Tutti e 32 i portali delle squadre di NFL sono stati attaccati dai creatori del bot, che sembra funzionare permettendo ai truffatori di appropriarsi del sito e caricare ads senza che sito stesso possa accorgersene. Non è ancora chiaro come Sports Bot si sia potuto diffondere, ma si suppone che lo abbia fatto attraverso un malware. Secondo David Sendroff, ceo di Forensiq, una volta che il software fraudolento è installato su un computer, gli operatori riescono a controllare il bot e dirigerlo su un qualsiasi sito. “In teoria, quando la stagione di NFL sarà finita, possono anche reindirizzare il traffico, efficacemente, su altri domini”.

 

Il ruolo dei truffatori

I bot seguono gli interessi umani, e i truffatori più furbi seguono i trend. E questi ultimi sembra stiano impostando piani media simili a quelli adottati dai brand o dagli editori, perché, come loro, seguono il flusso dei soldi. “Il tasso di attività fraudolenta corrisponde consistentemente a quello dei marketer sui 12 mesi, suggerendo che i truffatori preparano e scalano le proprie iniziative in corrispondenza della crescita delle attività di advertising”, commenta Ziv Peled, VP of global client services di AppsFlyer.

I truffatori, per esempio, nascondono i click falsi nel flusso verso i siti durante i giorni della settimana, nei momenti in cui i marketer sono principalmente impegnati a raggiungere i propri target online. “Se ci fosse un picco nei weekend, quando le persone passano meno tempo su internet, questo risulterebbe sospetto”, spiega Rich Kahn, ceo di eXanga.

Nei periodi di maggiore domanda, per esempio durante le feste comandate o nel mezzo di una stagione sportiva, ovvero quando la spesa pubblicitaria sale, i pubslisher di solito acquistano più traffico per consegnare più ads. E “non ci vuole un genio” per beneficiare di questa curva, “i gestori dei bot vedono semplicemente la propria domanda salire”, dice Michael Tiffany, presidente e co-founder di White Ops. “Ogni volta che la domanda di advertising supera il traffico di umani, le impression false sono disponibili per colmare il gap”, continua. “Vediamo questo trend anche se analizziamo formati e target demografici. È questo il motivo per cui, nell’ultimo studio di ANA, si notano livelli di ad fraud più alti su asiatici, ispanici e altre campagne legate a target demografici molto definiti. I bot che corrispondono a questi profili hanno una domanda molto alta”, conclude Tiffany.

 

Quanto vale l’ad fraud

Negli USA, le previsioni indicano che circa un quinto della digital ad spend (16 miliardi di dollari, su un totale di 83) andra bruciata a causa delle frodi nel 2017, secondo la company di online verification Adloox. La scalabilità e il grado di sofisticazione di uno schema come quello di Sports Bot non è un unicum. La scorsa settimana, BuzzFeed News ha pubblicato un report in cui si raccontava come un enorme network di “siti zombie” abbia frodato oltre 100 grandi advertiser, tra cui P&G, Unilever e Johnson & Johnson, per un valore potenziale di milioni di dollari, ognuno di questi supportati da ad platform legittime e riconosciute dalla industry statunitense. La settimana prima, invece, è stato il turno del Financial Times, che ha subito gravi danni da un attacco condotto attraverso la tattica del domain spoofing, e che ha causato perdite per circa 1,3 milioni di dollari al mese.

Nessuna risposta a "Sports Bot: adesso l’ad fraud sta seguendo un vero e proprio media plan"