Adform rivela una nuova enorme operazione di frode pubblicitaria denominata “HyphBot”

di Anna Maria Ciardullo

Le cronache sulla diffusione delle frodi pubblicitarie sono all’ordine del giorno. Una delle più eclatanti è stata, senza dubbio, la cosiddetta “Methbot”, smascherata l’anno scorso da White Ops. Ieri, Adform, piattaforma di ad-tech full stack indipendente ha pubblicato un White Paper relativo a un nuovo episodio di ad-fraud che ha colpito l’ecosistema dell’advertising digitale, per alcuni aspetti persino più grave e più esteso del sopracitato. La scoperta, denominata HyphBot, è il risultato di due mesi di analisi da parte del team di Adform dedicato alla prevenzione delle frodi, che ha riportato i dettagli di quanto emerso in un White Paper, attraverso il quale l’azienda, oltre a una spiegazione dettagliata della frode, vuole fornire il proprio contributo alla protezione dell’intera industry sensibilizzando tutti gli editori ad implementare il sistema ads.txt, lo strumento antifrode messo a disposizione da IAB. l contenuto del White Paper e i risultati ottenuti dalle analisi sono stati sottoposti a verifica ad esperti esterni: Shailin Dhar, Director Research di Method Media, e il Dr. Neal Richter, Co-Chair di IAB Tech Lab.

Il dilagare del domain spoofing

La notizia è stata ripresa in un articolo anche dal Wall Street Journal che ha riportato i dettagli più salienti dello scandalo HyphBot. La frode ha colpito principalmente il mercato statunitense, mettendo in luce le criticità del fenomeno del “domain spoofing”. Secondo Adform, il fenomeno Hyphbot sarebbe in corso almeno dallo scorso agosto. I truffatori dietro lo schema hanno creato più di 34.000 diversi domini e più di un milione di URL differenti, molti dei quali concepiti per tentare di ingannare gli inserzionisti affinché acquistassero ad inventory contraffatte convinti di rivolgersi ad editori premium come l’Economist, il Financial Times, The Wall Street Journal e CNN. Il Financial Times, infatti, ha di recente lamentato il problema pubblicamente, bloccando i rapporti con diversi fornitori ad-tech ritenuti non affidabili dopo aver scoperto che ben 25 di questi offrivano spazi pubblicitari fraudolenti spacciandoli per spazi sul sito FT.com. “Stiamo esortando tutti gli attori della catena di fornitura ad attuare e adottare con urgenza lo standard Ads. txt”, ha dichiarato, infatti, Jon Slade, chief commercial officer del Financial Times.

Ondata di traffico fasullo

I truffatori, attraverso questo meccanismo, hanno generato un’ondata di traffico non umano, o “bot”, che ha caricato i siti fraudolenti, monetizzando soprattutto attraverso annunci video. Gli annunci video sono, generalmente, molto più redditizi perché portano tassi più elevati di impression rispetto agli annunci display.  Il traffico bot è un problema serio per gli inserzionisti pubblicitari poiché significa che hanno sprecato denaro acquistando annunci che sono stati serviti ai programmi per computer, e non a persone reali e dunque non a potenziali acquirenti dei loro prodotti. L’indagine di Adform ha suggerito che le persone dietro Hyphbot hanno usato una rete di data center e di computer di consumatori inconsapevoli, infettati da malware, per accedere a più di mezzo milione di indirizzi IP, per lo più dagli Stati Uniti, imitando il loro reale comportamento di navigazione sulla rete di siti falsi.

L’antidoto: Ads: txt

Adform afferma che gran parte dell’impatto del sistema avrebbe potuto essere ostacolato se gli editori e le società ad-tech avessero implementato e mantenuto aggiornata una nuova iniziativa industriale chiamata Ads. txt, che è stata progettata da IAB Tech Lab proprio per fermare il domain spoofing. Ads. txt è un meccanismo che permette agli editori di mostrare agli acquirenti tutti i venditori legittimi del loro inventario pubblicitario attraverso un file di testo pubblicato sui loro siti web. Secondo l’indagine gli URL sospetti si presentavano all’asta tramite almeno 14 diversi exchange, con una media 1,5 miliardi di richieste al giorno.

Precauzioni immediate

Adform ha iniziato a informare la maggior parte degli exchange pubblicitari interessati già lo scorso 28 settembre, solo due giorni dopo l’inizio della sua analisi. Da allora, ha visto una riduzione del traffico fraudolento, anche se Hyphbot è ancora considerato attivo. Adform ha anche informato il Federal Bureau of Investigation degli Stati Uniti e la Metropolitan Police nel Regno Unito.

L’impatto finanziario

E’ difficile estrapolare esattamente quanto denaro ha fruttato finora il programma. Adform descrive Hyphbot come “probabilmente la più grande rete bot” per colpire il settore degli annunci online. Jay Stevens, chief revenue officer di Adform, ha fornito una stima “conservativa” affermando che, al suo apice, lo schema avrebbe potuto generare almeno 500.000 dollari al giorno. Secondo un rapporto pubblicato a maggio da White Ops e dall’Association of National Advertisers, si prevede che quest’anno si sprecheranno oltre 6,5 miliardi di dollari in spese pubblicitarie a causa di frodi. Tuttavia, tale importo è diminuito del 10% rispetto al 2016, suggerendo che alcuni sforzi dell’industria per affrontare il problema sono risultati efficaci. Al momento, sono più di 36.000, i domini web che hanno adottato Ads. txt da quando è stato introdotto cinque mesi fa dal Interactive Advertising Bureau, ma è necessario un impegno integrato da parte di tutti gli attori dell’industy affinché si possano produrre risultati rilevanti. Oltre ad Ads. txt, nel suo white paper Adform ha anche elencato altri rimedi idonei a combattere il problema.