Dalle Fake News al Fake Advertising

Nel­lo scor­so 2017, secon­do alcu­ne inda­gi­ni pub­bli­ca­te da Dan Goo­ding di Ars Tech­ni­ca, oltre 145 milio­ni di uten­ti web sono sta­ti ingan­na­ti da pub­bli­ci­tà fal­se pub­bli­ca­te sui mag­gio­ri siti web sta­tu­ni­ten­si, ma non solo.

Come fun­zio­na que­sta fal­sa pub­bli­ci­tà? Uti­liz­zan­do i cana­li tra­di­zio­na­li del­le agen­zia e cen­tri media. Si trat­ta di clas­si­ci ban­ner che sono entra­ti nei cir­cui­ti pub­bli­ci­ta­ri ma tra­mi­te “rein­di­riz­za­men­ti for­za­ti” crea­no dei fal­si invi­ti, ad esem­pio ad aggior­na­re il pro­prio pc (simu­lan­do mes­sag­gi pro­ve­nien­ti diret­ta­men­te da Micro­soft o da Ado­be Flash). Per evi­ta­re il rile­va­men­to, i ser­ver che ospi­ta­no que­sti annun­ci ese­guo­no i rein­di­riz­za­men­ti for­za­ti in modo mol­to selet­ti­vo. Pri­ma di rein­di­riz­za­re un uten­te, i ser­ver ten­ta­no di acqui­si­re le impron­te digi­ta­li nel bro­w­ser dell’utente cer­can­do di capi­re lo user agent, l’indirizzo IPa, il nume­ro di CPU e se il com­pu­ter è in gra­do di uti­liz­za­re Web­GL. Que­sto per­chè ana­liz­zan­do l’impronta digi­ta­le, i gesto­ri del­la truf­fa, pos­so­no sta­ti­sti­ca­men­te iden­ti­fi­ca­re i pc di chi potreb­be sco­prir­li, evi­tan­do quin­di di mostra­re solo a loro i fal­si annun­ci.

Die­tro a que­sta inva­sio­ne di Fake Adv, si è sco­per­to un vero e pro­prio “grup­po impren­di­to­ria­le”,  strut­tu­ra­to con oltre 28 agen­zie e che secon­do le sti­me sono riu­sci­ti ad ero­ga­re oltre 1 miliar­do di impres­sio­ni su siti igna­ri di ciò che acca­de­va sul­le loro pagi­ne.

A divul­ga­re quan­to acca­du­to e quan­to sta acca­den­do, è sta­to Jero­me Dan­gu, di Con­fiant nel suo blog. (Con­fiant può esse­re defi­ni­ta come una sen­ti­nel­la nell’uso dell’advertising onli­ne, il cui mot­to è: cre­dia­mo nell’applicazione intel­li­gen­te del­la tec­no­lo­gia per con­tra­sta­re e ren­de­re i media sicu­ri per tut­ti.)

In uno scam­bio email con Dan Goo­ding, Jero­me scri­ve: “Que­sti rein­di­riz­za­men­ti for­za­ti sono un mec­ca­ni­smo tec­ni­co che può esse­re sfrut­ta­to per for­ni­re una serie di attac­chi dan­no­si, da quel­li che pren­do­no di mira le azien­de (fro­di di affi­lia­zio­ne) a quel­li desti­na­ti ai sin­go­li uten­ti (fro­di di phi­shing, down­load dan­no­si, aggior­na­men­ti fal­si, ecc.) que­sti rein­di­riz­za­men­ti for­za­ti spes­so ren­do­no un sito Web inu­ti­liz­za­bi­le per un uten­te di tut­ti i gior­ni, e anco­ra peg­gio i visi­ta­to­ri ven­go­no attac­ca­ti diret­ta­men­te. Le per­so­ne han­no biso­gno di capi­re da dove ven­go­no i pro­ble­mi (spes­so il pro­prie­ta­rio del sito web vie­ne incol­pa­to, anche se sono anch’essi del­le vit­ti­mi) e qua­li sono i nuo­vi rischi per loro in un Inter­net sup­por­ta­to da pub­bli­ci­tà.”

Il grup­po di azien­de, sopran­no­mi­na­to da Jero­me: “Zir­co­nium”, risul­ta­no a tut­ti gli effet­ti vere agen­zie pub­bli­ci­ta­rie con veri siti Web, account Twit­ter e pro­fi­li su Lin­ke­dIn. Ovvia­men­te tut­to è sta­to cura­to nei det­ta­gli per crea­re fidu­cia con le piat­ta­for­me pub­bli­ci­ta­rie che poi ero­ga­no quel­le pub­bli­ci­tà. Da Zir­co­nim e dal­le agen­zie coin­vol­te, non stan­no arri­van­do rispo­ste alle richie­ste di spie­ga­zio­ni da par­te Jero­me. Ma intan­to 20 dei 28 nomi sono sta­ti divul­ga­ti, men­tre inve­ce non sono sta­ti divul­ga­ti i nomi del­le 16 piat­ta­for­me pub­bli­ci­ta­rie che invo­lon­ta­ria­men­te han­no ero­ga­to le fal­se pub­bli­ci­tà.

Il mer­ca­to dell’advertising onli­ne fa gola a mol­ti, sem­pre più spes­so ormai è neces­sa­rio effet­tua­re mag­gio­ri veri­fi­che su quel­lo che vie­ne pub­bli­ca­to come Adv sui pro­pri siti web e inter­ve­ni­re tem­pe­sti­va­men­te ai pri­mi segna­li di ano­ma­lie.

Alessandro Giagnoli

Web Project Manager at MovingUp Srl
Web Project Manager per progetti editoriali in Moving Up. Mi occupo della pianificazione, sviluppo e innovazione, con un'attenzione particolare all'incremento delle peformance pubblicitarie.
About Alessandro Giagnoli 4 Articoli
Web Project Manager per progetti editoriali in Moving Up. Mi occupo della pianificazione, sviluppo e innovazione, con un'attenzione particolare all'incremento delle peformance pubblicitarie.

Commenta per primo

Lascia un commento