Main partner:

Scoperto un sistema di frodi che sfrutta la popolarità di ads.txt

DoubleVerify ha portato alla luce un nuovo sofisticato tipo di frodi, che basa il proprio successo sulla sempre maggiore adozione della soluzione lanciata due anni fa da IAB. Ecco come funziona

di Alessandra La Rosa
08 febbraio 2019
ad-fraud

Quando è nata due anni fa, ads.txt è stata descritta da IAB come una possibile soluzione alle frodi pubblicitarie. Purtroppo però, la sua efficacia è stata messa in dubbio in questi giorni da DoubleVerify.

Il fornitore di misurazioni ha annunciato di avere infatti scoperto un nuovo network di bot che compie frodi riuscendo ad aggirare le protezioni di ads.txt. Si tratterebbe di un sofisticato tipo di frodi, che ruba contenuti dai siti degli editori premium e crea copie falsificate delle pagine originali sul proprio server.

Il bot network, secondo quanto rivela DoubleVerify, crea nuovi posizionamenti pubblicitari che normalmente non esistono sul sito originale, e utilizza URL falsificate per ingannare le piattaforme pubblicitarie: in particolare apre degli account con i venditori categorizzati come “reseller” approvati sui file ads.txt degli editori (questi non hanno un rapporto diretto con i publisher per la vendita dei loro spazi, ma li acquisiscono da intermediari per poi rivenderli) e poi vende gli spazi attraverso questi reseller, sapendo che i brand che faranno l’acquisto li troveranno tra i rivenditori autorizzati su ads.txt.

Chiaramente, il network fraudolento sarebbe riuscito a sfruttare una falla nel sistema ads.txt, in particolare legata al fatto che non tutte le parti in causa nel trading pubblicitario effettuano i giusti controlli sulle inventory. In questo caso, i reseller autorizzati, che dovrebbero verificare in maniera più approfondita le inventory che vendono. Ma in realtà, come spiega Roy Rosenfeld, capo del Fraud Lab di DoubleVerify: «Più giù si va nella coda lunga di reseller, aggregatori e ad network, più allentati sono i processi di controllo».

Paradossalmente, il bot network sfrutterebbe proprio la crescente popolarità di Ads.txt, oggi sempre più utilizzata dai player sia lato domanda che lato offerta. DoubleVerify ha stimato che la frode potrebbe essere costata agli inserzionisti una cifra tra i 70 e gli 80 milioni di dollari in un anno di operatività.

Il programmatic nella tua e-mail. Ricevi gratuitamente la nostra newsletter

Ti chiediamo il consenso per il trattamento dei dati personali diretto all’invio di newsletter editoriali, o altre informazioni di carattere informativo e promozionale riguardanti Programmatic Italia e Società Partner, in conformità con la nostra Privacy Policy.

Acconsento
Non acconsento

Ricevi anche la newsletter di Engage.it

Cliccando su Iscriviti, riceverai da Programmatic Italia una nostra newsletter bisettimanale e qualche mail promozionale ogni tanto. Potrai cambiare le tue impostazioni quando vuoi e non cederemo mai a terzi i tuoi dati.