Dalle Fake News al Fake Advertising

Pocket

Nello scorso 2017, secondo alcune indagini pubblicate da Dan Gooding di Ars Technica, oltre 145 milioni di utenti web sono stati ingannati da pubblicità false pubblicate sui maggiori siti web statunitensi, ma non solo.

Come funziona questa falsa pubblicità? Utilizzando i canali tradizionali delle agenzia e centri media. Si tratta di classici banner che sono entrati nei circuiti pubblicitari ma tramite "reindirizzamenti forzati" creano dei falsi inviti, ad esempio ad aggiornare il proprio pc (simulando messaggi provenienti direttamente da Microsoft o da Adobe Flash). Per evitare il rilevamento, i server che ospitano questi annunci eseguono i reindirizzamenti forzati in modo molto selettivo. Prima di reindirizzare un utente, i server tentano di acquisire le impronte digitali nel browser dell'utente cercando di capire lo user agent, l'indirizzo IPa, il numero di CPU e se il computer è in grado di utilizzare WebGL. Questo perchè analizzando l'impronta digitale, i gestori della truffa, possono statisticamente identificare i pc di chi potrebbe scoprirli, evitando quindi di mostrare solo a loro i falsi annunci.

Dietro a questa invasione di Fake Adv, si è scoperto un vero e proprio "gruppo imprenditoriale",  strutturato con oltre 28 agenzie e che secondo le stime sono riusciti ad erogare oltre 1 miliardo di impressioni su siti ignari di ciò che accadeva sulle loro pagine.

A divulgare quanto accaduto e quanto sta accadendo, è stato Jerome Dangu, di Confiant nel suo blog. (Confiant può essere definita come una sentinella nell'uso dell'advertising online, il cui motto è: crediamo nell'applicazione intelligente della tecnologia per contrastare e rendere i media sicuri per tutti.)

In uno scambio email con Dan Gooding, Jerome scrive: "Questi reindirizzamenti forzati sono un meccanismo tecnico che può essere sfruttato per fornire una serie di attacchi dannosi, da quelli che prendono di mira le aziende (frodi di affiliazione) a quelli destinati ai singoli utenti (frodi di phishing, download dannosi, aggiornamenti falsi, ecc.) questi reindirizzamenti forzati spesso rendono un sito Web inutilizzabile per un utente di tutti i giorni, e ancora peggio i visitatori vengono attaccati direttamente. Le persone hanno bisogno di capire da dove vengono i problemi (spesso il proprietario del sito web viene incolpato, anche se sono anch'essi delle vittimi) e quali sono i nuovi rischi per loro in un Internet supportato da pubblicità."

Il gruppo di aziende, soprannominato da Jerome: "Zirconium", risultano a tutti gli effetti vere agenzie pubblicitarie con veri siti Web, account Twitter e profili su LinkedIn. Ovviamente tutto è stato curato nei dettagli per creare fiducia con le piattaforme pubblicitarie che poi erogano quelle pubblicità. Da Zirconim e dalle agenzie coinvolte, non stanno arrivando risposte alle richieste di spiegazioni da parte Jerome. Ma intanto 20 dei 28 nomi sono stati divulgati, mentre invece non sono stati divulgati i nomi delle 16 piattaforme pubblicitarie che involontariamente hanno erogato le false pubblicità.

Il mercato dell'advertising online fa gola a molti, sempre più spesso ormai è necessario effettuare maggiori verifiche su quello che viene pubblicato come Adv sui propri siti web e intervenire tempestivamente ai primi segnali di anomalie.

Alessandro Giagnoli

Web Project Manager at MovingUp Srl
Web Project Manager per progetti editoriali in Moving Up. Mi occupo della pianificazione, sviluppo e innovazione, con un'attenzione particolare all'incremento delle peformance pubblicitarie.
About Alessandro Giagnoli 4 Articoli
Web Project Manager per progetti editoriali in Moving Up. Mi occupo della pianificazione, sviluppo e innovazione, con un'attenzione particolare all'incremento delle peformance pubblicitarie.

Commenta per primo

%d blogger hanno fatto clic su Mi Piace per questo: