Una truffa da 5 milioni di dollari al giorno, ingannando la pubblicità online
Una vera e propria truffa, di quelle degne di una trama di un film, è andata avanti per diversi di mesi, costando alle aziende fornitrici di circuiti pubblicitari online cifre nell'ordine dei 5 milioni di dollari al giorno. A portarlo alla luce è White Ops azienda specializzata in sicurezza informatica.
Stando alla sua indagine si tratterebbe di un'attività fraudolenta online "senza precedenti", sia per le cifre sia per l'elaborazione del sistema. Il tutto gira intorno a Methbot una rete di sistemi automatizzati, mascherati da normali utenti.
Ben 600.000 bot ogni giorno si fingevano normali navigatori andando così a creare visualizzazioni e clic fittizi dei vari banner (nello specifico sparsi sui siti dei malfattori, ma generando guadagni concreti, si stima 120 milioni di dollari in tutto.
Ovviamente i vari circuiti pubblicitari, quelli di Google e Facebook sono solo due esempi, hanno sistemi contro questo tipo di automatismi. L'abilità "dell'organizzazione russa" è stata quella di dare un'identità ad ogni singolo bot: posizioni geografiche sparse ovunque, profili social, visite (e quindi cookie) su siti famosi.
Inoltre i siti erano su cui veniva generato il guadagno erano stati opportunamente mascherati per sembrare quelli dei network più famosi - ESPN, Wall Street Journal, Fox News o i più italiani Corriere.it o HuffingtonPost.it - disperdendosi così tra i grandi numeri.
Per i vari filtri anti frode è stato impossibile identificare i bot, che venivano visti come persone in carne ed ossa e quindi validi per la monetizzazione. White Ops aveva individuato anomalie sul volume di visite di certi siti già a settembre 2015.
Il tutto avrebbe però preso dimensioni esagerate lo scorso ottobre, con i bot che generavano tra i 200 e i 300 milioni di fake views, false visualizzazioni, quotidiane, ovvero tra i 3 e i 5 milioni di dollari al giorno.
White Ops riconduce l'origine della rete Methbot in Russia e sebbene nessun big della pubblicità online abbia confermato, molti esperti di sicurezza avallano l'analisi dell'azienda. Ancora un punto segnato dalla sempre più attiva comunità dei cybercriminali.